关于《专业治疗杀软综合征》终章的攻击方式投票

显示全部楼层 · 发表于 2021-12-30 17:10:03

我觉得卡巴和BD之类的不大可能被常规可执行exe的勒索病毒成功攻击(装了Python & Java的机器有可能被勒索攻击，但需要用户已安装运行环境，不符合大部分家用网络环境)，反而RAT，木马，键盘记录仪的有可能漏掉

显示全部楼层 · 发表于 2021-12-30 17:51:07

从个人倾向性角度，我极度建议增加COMODO，非常想看到是怎么干废掉它的

显示全部楼层 · 发表于 2021-12-30 18:27:37

Cel3mt 发表于 2021-12-30 17:51
从个人倾向性角度，我极度建议增加COMODO，非常想看到是怎么干废掉它的

强烈支持！！！

显示全部楼层 · 发表于 2021-12-30 20:18:41

因为不是完全看不懂，所以选择都要

显示全部楼层 · 发表于 2021-12-31 08:59:09

Cel3mt 发表于 2021-12-30 17:51
从个人倾向性角度，我极度建议增加COMODO，非常想看到是怎么干废掉它的

科摩多默认设置没有意义，全面入沙易用性极差，HIPS开高了又非白即黑，如果纯粹是听个响那不如自行测试...

显示全部楼层 · 发表于 2021-12-31 09:16:08

Cel3mt 发表于 2021-12-30 17:51
从个人倾向性角度，我极度建议增加COMODO，非常想看到是怎么干废掉它的

COMODO是倚天剑。倚天一出，谁与争锋。

显示全部楼层 · 发表于 2021-12-31 10:36:23

隔山打空气发表于 2021-12-31 08:59
科摩多默认设置没有意义，全面入沙易用性极差，HIPS开高了又非白即黑，如果纯粹是听个响那不如自行测试.. ...

啥叫默认设置没有意义？先拿几个样本破一破再说这话

显示全部楼层 · 发表于 2021-12-31 10:40:14

Cel3mt 发表于 2021-12-31 10:36
啥叫默认设置没有意义？先拿几个样本破一破再说这话

抱歉抱歉，以后有时间再组织一下科摩多的吧...现在资源不是很足，但是科摩多确实需要有经验的人，对小白来讲还是太难了一点，真靠HIPS那误报小白受不了啊

显示全部楼层 · 发表于 2021-12-31 14:09:58

Cel3mt 发表于 2021-12-30 17:51
从个人倾向性角度，我极度建议增加COMODO，非常想看到是怎么干废掉它的

Comodo在默认设置的情况，经过我个人测试，通过PrintNightmare RCE 攻击(但我测试的那种方案若要攻击需要靶机的用户名和密码)可以弹一个meterpreter shell,攻击过程中Comodo并没有弹出任何提示

显示全部楼层 · 发表于 2021-12-31 14:21:18

Kawarrui 发表于 2021-12-31 14:09
Comodo在默认设置的情况，经过我个人测试，通过PrintNightmare RCE 攻击(但我测试的那种方案若要攻击需要 ...

看看有没有被自动沙盘隔离，如果被隔离在沙盘里一般是不会有弹窗提示，但触发的动作实际已经被阻止了。

[讨论] 关于《专业治疗杀软综合征》终章的攻击方式投票