楼主: aiqinghe
收起左侧

[讨论] 关于《专业治疗杀软综合征 》 终章的攻击方式投票

  [复制链接]
Eunismal
发表于 2021-12-30 17:10:03 | 显示全部楼层
我觉得卡巴和BD之类的不大可能被常规可执行exe的勒索病毒成功攻击(装了Python & Java的机器有可能被勒索攻击,但需要用户已安装运行环境,不符合大部分家用网络环境),反而RAT,木马,键盘记录仪的有可能漏掉
Cel3mt
发表于 2021-12-30 17:51:07 | 显示全部楼层
从个人倾向性角度,我极度建议增加COMODO,非常想看到是怎么干废掉它的
sdtzsf
发表于 2021-12-30 18:27:37 | 显示全部楼层
Cel3mt 发表于 2021-12-30 17:51
从个人倾向性角度,我极度建议增加COMODO,非常想看到是怎么干废掉它的

强烈支持!!!
bbs2811125
发表于 2021-12-30 20:18:41 | 显示全部楼层
因为不是完全看不懂,所以选择都要
隔山打空气
发表于 2021-12-31 08:59:09 | 显示全部楼层
Cel3mt 发表于 2021-12-30 17:51
从个人倾向性角度,我极度建议增加COMODO,非常想看到是怎么干废掉它的

科摩多默认设置没有意义,全面入沙易用性极差,HIPS开高了又非白即黑,如果纯粹是听个响那不如自行测试...

评分

参与人数 1人气 +2 收起 理由
anthonyqian + 2 不能赞同更多

查看全部评分

mr_bean_forever
发表于 2021-12-31 09:16:08 | 显示全部楼层
Cel3mt 发表于 2021-12-30 17:51
从个人倾向性角度,我极度建议增加COMODO,非常想看到是怎么干废掉它的

COMODO是倚天剑。倚天一出,谁与争锋。
Cel3mt
发表于 2021-12-31 10:36:23 | 显示全部楼层
隔山打空气 发表于 2021-12-31 08:59
科摩多默认设置没有意义,全面入沙易用性极差,HIPS开高了又非白即黑,如果纯粹是听个响那不如自行测试.. ...

啥叫默认设置没有意义?先拿几个样本破一破再说这话
隔山打空气
发表于 2021-12-31 10:40:14 | 显示全部楼层
Cel3mt 发表于 2021-12-31 10:36
啥叫默认设置没有意义?先拿几个样本破一破再说这话

抱歉抱歉,以后有时间再组织一下科摩多的吧...现在资源不是很足,但是科摩多确实需要有经验的人,对小白来讲还是太难了一点,真靠HIPS那误报小白受不了啊
Kawarrui
发表于 2021-12-31 14:09:58 | 显示全部楼层
Cel3mt 发表于 2021-12-30 17:51
从个人倾向性角度,我极度建议增加COMODO,非常想看到是怎么干废掉它的

Comodo在默认设置的情况,经过我个人测试,通过PrintNightmare RCE 攻击(但我测试的那种方案若要攻击需要靶机的用户名和密码)可以弹一个meterpreter shell,攻击过程中Comodo并没有弹出任何提示
Cel3mt
发表于 2021-12-31 14:21:18 | 显示全部楼层
Kawarrui 发表于 2021-12-31 14:09
Comodo在默认设置的情况,经过我个人测试,通过PrintNightmare RCE 攻击(但我测试的那种方案若要攻击需要 ...

看看有没有被自动沙盘隔离,如果被隔离在沙盘里一般是不会有弹窗提示,但触发的动作实际已经被阻止了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 19:01 , Processed in 0.093736 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表