搜索
楼主: 神龟Turmi
收起左侧

[技术原创] (完结撒花+样本已公开) 如果用攻击企业的方法攻击个人安全软件会怎么样呢?

  [复制链接]
Xw1nd极风
发表于 2020-5-7 10:44:40 | 显示全部楼层
楼主加油,期待国外大厂结果
/tiao眼镜鱼
发表于 2020-5-7 10:46:25 | 显示全部楼层
来个大蜘蛛和emsisoft的测试,我很感兴趣,继续观望
qqsxbg
发表于 2020-5-7 10:54:25 | 显示全部楼层
这神奇的腾讯
grantzoo
发表于 2020-5-7 11:11:14 | 显示全部楼层
麻烦楼主测试一下GDATA,谢谢
神龟Turmi
 楼主| 发表于 2020-5-7 11:12:47 | 显示全部楼层
grantzoo 发表于 2020-5-7 11:11
麻烦楼主测试一下GDATA,谢谢

会测的
zyk592753900
发表于 2020-5-7 11:25:03 | 显示全部楼层
龟龟,微软这么牛
Fogspeaker
发表于 2020-5-7 11:32:57 | 显示全部楼层
本帖最后由 Fogspeaker 于 2020-5-7 11:34 编辑

国外杀软也请测一下吧主流的那些,别把诺顿忘了
旋极
发表于 2020-5-7 12:00:29 | 显示全部楼层
智量官人在智量群质疑你的测试方法了
神龟Turmi
 楼主| 发表于 2020-5-7 12:02:49 | 显示全部楼层
旋极 发表于 2020-5-7 12:00
智量官人在智量群质疑你的测试方法了

1.方法有问题为什么其他的能拦
2.第一个被过之后我用第一个样本远控装上第二个 有什么问题?
智量官方
发表于 2020-5-7 12:05:52 | 显示全部楼层
感谢楼主测试,测试挺好但不符合现实情况

1. 那个浏览器不符合个人用户使用的浏览器范围也没有在智量的保护范围,并且版本还很老了。现代浏览器根本不会执行所示代码.
2. 演示所用PowerShell是用户自己输入,现实中一般还是会用VBS, JS, BAT ,MSI, HTA投递POWERSHELL载荷的. 如果是用户自己输入,就不用PowerShell这么麻烦了,直接把杀毒卸载就好了. 老实说关键字匹配POWERSHELL命令行然后弹出让用户自己判断真不难.
3. msbuild这个智量内存防护应该会杀,楼主可用智量最新版测试一下.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-10-20 14:25 , Processed in 0.093312 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表