(完结撒花+样本已公开) 如果用攻击企业的方法攻击个人安全软件会怎么样呢？

显示全部楼层 · 发表于 2020-5-7 10:44:40

楼主加油，期待国外大厂结果

显示全部楼层 · 发表于 2020-5-7 10:46:25

来个大蜘蛛和emsisoft的测试，我很感兴趣，继续观望

显示全部楼层 · 发表于 2020-5-7 10:54:25

这神奇的腾讯

显示全部楼层 · 发表于 2020-5-7 11:11:14

麻烦楼主测试一下GDATA，谢谢

显示全部楼层 · 发表于 2020-5-7 11:12:47

grantzoo 发表于 2020-5-7 11:11
麻烦楼主测试一下GDATA，谢谢

会测的

显示全部楼层 · 发表于 2020-5-7 11:25:03

龟龟，微软这么牛

显示全部楼层 · 发表于 2020-5-7 11:32:57

本帖最后由 Fogspeaker 于 2020-5-7 11:34 编辑

国外杀软也请测一下吧

主流的那些，别把诺顿忘了

显示全部楼层 · 发表于 2020-5-7 12:00:29

智量官人在智量群质疑你的测试方法了

显示全部楼层 · 发表于 2020-5-7 12:02:49

旋极发表于 2020-5-7 12:00
智量官人在智量群质疑你的测试方法了

1.方法有问题为什么其他的能拦
2.第一个被过之后我用第一个样本远控装上第二个有什么问题？

显示全部楼层 · 发表于 2020-5-7 12:05:52

感谢楼主测试，测试挺好但不符合现实情况

1. 那个浏览器不符合个人用户使用的浏览器范围也没有在智量的保护范围，并且版本还很老了。现代浏览器根本不会执行所示代码.
2. 演示所用PowerShell是用户自己输入，现实中一般还是会用VBS, JS, BAT ,MSI, HTA投递POWERSHELL载荷的. 如果是用户自己输入，就不用PowerShell这么麻烦了，直接把杀毒卸载就好了. 老实说关键字匹配POWERSHELL命令行然后弹出让用户自己判断真不难.
3. msbuild这个智量内存防护应该会杀，楼主可用智量最新版测试一下.

[技术原创] (完结撒花+样本已公开) 如果用攻击企业的方法攻击个人安全软件会怎么样呢？