查看: 5502|回复: 9
收起左侧

[资讯] 就NM离谱系列 Elastic Endpoint Security (已更新windows版评测)

[复制链接]
神龟Turmi
发表于 2021-3-15 16:16:48 | 显示全部楼层 |阅读模式
本帖最后由 神龟Turmi 于 2021-3-15 20:26 编辑

二楼更新了windows版的简单评测


没错 就是做企业搜索的那家Elastic! 出了个终端安全软件!



跑了一下EICAR 并没有反应...



工作电脑就不折腾了,有兴趣的自己玩玩看吧
试用授权有效期至:2021-3-28
安装方法

Windows:
https://artifacts.elastic.co/dow ... -windows-x86_64.zip
.\elastic-agent.exe install -f --kibana-url=https://1fc381f4d6ae442fb60e23c3c35feffe.ap-east-1.aws.elastic-cloud.com:443 --enrollment-token=YVM3eE5IZ0JUd1pHM0tRUkNCZHM6MF9SZWNuOUZSSXFrWFBYU3FkYmpzUQ==

MacOS:
https://artifacts.elastic.co/dow ... arwin-x86_64.tar.gz
./elastic-agent install -f --kibana-url=https://1fc381f4d6ae442fb60e23c3c35feffe.ap-east-1.aws.elastic-cloud.com:443 --enrollment-token=YVM3eE5IZ0JUd1pHM0tRUkNCZHM6MF9SZWNuOUZSSXFrWFBYU3FkYmpzUQ==

Debian/Ubuntu:
  1. wget https://artifacts.elastic.co/downloads/beats/elastic-agent/elastic-agent-7.11.2-amd64.deb
  2. sudo dpkg -i elastic-agent-7.11.2-amd64.deb
  3. sudo elastic-agent enroll https://1fc381f4d6ae442fb60e23c3c35feffe.ap-east-1.aws.elastic-cloud.com:443 YVM3eE5IZ0JUd1pHM0tRUkNCZHM6MF9SZWNuOUZSSXFrWFBYU3FkYmpzUQ==
  4. sudo systemctl enable elastic-agent
  5. sudo systemctl start elastic-agent
复制代码




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 4人气 +12 收起 理由
KevinYu0504 + 3 版区有你更精彩: )
浮空墓碑 + 3
wangyuhe + 3 版区有你更精彩: )
HEMM + 3 游戏电脑就不折腾了~

查看全部评分

神龟Turmi
 楼主| 发表于 2021-3-15 19:54:03 | 显示全部楼层
本帖最后由 神龟Turmi 于 2021-3-15 20:25 编辑

简单评测一下windows版

这就装好了


默认注册了windows安全中心


和Linux版一样 没有任何UI


打开应用的按键是假的,点了没用任何暖用


经典日企业级 三板斧
样本来自https://bbs.kafan.cn/thread-2181276-1-1.html
先来个HTA


嗯,这个没什么难度


神经网络打分:73


二号选手 混淆之后的powershell payload


意料之中的Miss


三号选手 MSBuild白利用


嗯。。。也MISS了

最终成绩 1/3

既然面对无文件威胁不咋样,试试传统二进制样本如何?


StrongPity后门

Makdop勒索


Xred蠕虫

嗯。。。看起来对于传统二进制还不错。。。但是对于企业级的防御点不太全面
和Cylance一样的问题 建议转行做个人安全


EDR基本操作,清除威胁之后能看到比较详细的攻击链

评测结束 完结撒花


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1分享 +3 收起 理由
屁颠屁颠 + 3 版区有你更精彩: )

查看全部评分

Virus4
发表于 2021-3-15 17:06:56 | 显示全部楼层
有效期追溯到去年吗
神龟Turmi
 楼主| 发表于 2021-3-15 17:11:35 | 显示全部楼层
Virus4 发表于 2021-3-15 17:06
有效期追溯到去年吗

什么 今年2021了吗
(fixed)
qw8462
发表于 2021-3-15 17:14:17 | 显示全部楼层
本帖最后由 qw8462 于 2021-3-15 17:15 编辑

感谢分享,楼主用的是哪个系统呀
神龟Turmi
 楼主| 发表于 2021-3-15 17:41:31 | 显示全部楼层
qw8462 发表于 2021-3-15 17:14
感谢分享,楼主用的是哪个系统呀

Ubuntu分支 ZorinOS
但不是官方内核 自己Patch过了
qw8462
发表于 2021-3-15 18:07:48 | 显示全部楼层
神龟Turmi 发表于 2021-3-15 17:41
Ubuntu分支 ZorinOS
但不是官方内核 自己Patch过了

好的,谢谢
神龟Turmi
 楼主| 发表于 2021-3-15 20:39:07 | 显示全部楼层

win版我也测了 刚更新在2楼
zfc234
发表于 2021-3-16 03:43:23 | 显示全部楼层
有免费版,但没有行为防御,hmmmm

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
神龟Turmi
 楼主| 发表于 2021-3-16 10:44:13 | 显示全部楼层
zfc234 发表于 2021-3-16 03:43
有免费版,但没有行为防御,hmmmm

付费版还是TBD,所以目前所有功能都是免费的
大部分开支应该会花在16USD/mo的Elastic Cloud上
当然也可以自己搭建Elastic Stack,就可以一分钱都不用花...
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 18:01 , Processed in 0.121697 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表