楼主: ccboxes
收起左侧

[讨论] 折腾杀软到最后,还是白名单最省心

  [复制链接]
帝辛
发表于 2020-6-6 09:49:30 | 显示全部楼层
本帖最后由 帝辛 于 2020-6-6 10:05 编辑
ccboxes 发表于 2020-6-6 09:31
你的语文似乎有问题,车轱辘话说了三遍你还是没有理解。。。。。。。我可是写过应用程序控制教程的,这个 ...

你出过教程?我反正没看到。另外。这种从你那边说。启动链也是感觉很复杂的。
而且我是说卡巴会自动设置。没办法手动设置而已。你举得例子全是手动的



WAR314159
发表于 2020-6-6 10:22:24 | 显示全部楼层
无文件攻击,攻击者只需劫持其它合法的系统工具和受信任的应用程序从事非法活动。
baiyuchiwu
发表于 2020-6-6 13:09:54 来自手机 | 显示全部楼层
有些专业,名词大体听过,理解不了,只能瞻仰一下了
ccboxes
 楼主| 发表于 2020-6-6 16:47:48 | 显示全部楼层
帝辛 发表于 2020-6-6 09:49
你出过教程?我反正没看到。另外。这种从你那边说。启动链也是感觉很复杂的。
而且我是说卡巴会自动设置 ...

卡巴的自动设置就会像我说的那样,信任组程序启动信任组程序完全没有提示,自动放行。对于白名单控制,这种粒度是完全不够的,等于还是去依赖卡巴的主防去鉴定一部分行为,而非默认拒绝所有未加白过的执行链。
ccboxes
 楼主| 发表于 2020-6-6 16:54:38 | 显示全部楼层
WAR314159 发表于 2020-6-6 10:22
无文件攻击,攻击者只需劫持其它合法的系统工具和受信任的应用程序从事非法活动。

你把无文件攻击想的太高大上了。大部分无文件攻击都需要启动新进程或者执行shell,不过不在硬盘上写入文件而已。

对于那些不需要的,防御它们需要的是一款拥有内存保护的anti exploit,搭配使用即可。

ELOHIM
发表于 2020-6-6 17:24:23 | 显示全部楼层
ccboxes 发表于 2020-6-4 23:47
允许使用组策略吗?
不允许的话没有任何意义,筛子。
如果允许的话使用SRP和Applocker可以打造白名单防 ...

肯定允行使用策略的。。。。。。

不然,简直,太,可怕了。。。。

你说的很有道理,但是还是想看看怎么玩或者恶意文件入侵的细节。
从外网入侵,从局域网入侵,等等。包括原始的踩点步骤。。。。。。

有没有大神花费精力演示下,或者两个人合作也可以。
一个当靶机,一个攻击机。

yyt3150
发表于 2020-6-7 04:35:18 | 显示全部楼层
ccboxes 发表于 2020-6-5 08:18
免费版没有任何设置项,只需要三步。
1、在确认安全的系统上安装VS。
2、在autopilot模式下使用一段时 ...

感觉解答!!
smyyjs
发表于 2020-6-7 09:04:39 | 显示全部楼层
去看了,单机一年价格是30美元,不知道是否在国内可以有优惠。
yyt3150
发表于 2020-6-7 16:27:33 | 显示全部楼层
smyyjs 发表于 2020-6-7 09:04
去看了,单机一年价格是30美元,不知道是否在国内可以有优惠。

可以白嫖50年
yyt3150
发表于 2020-6-7 16:34:20 | 显示全部楼层
ccboxes 发表于 2020-6-5 10:47
网的原因,voodoo的服务器在美国。

这个白名单云如果关闭了,是不是就不起作用?我学习后改成自动模式并关闭了云,软件就运行不了了呢?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 00:16 , Processed in 0.093059 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表