查看: 3696|回复: 5
收起左侧

[分享] 【图赏+简单测试】Secureworks Taegis XDR

[复制链接]
神龟Turmi
发表于 2022-1-19 20:27:13 | 显示全部楼层 |阅读模式
本帖最后由 神龟Turmi 于 2022-1-19 20:27 编辑

这家的产品之前就听过,但是当时还是DELL旗下,相当高冷
现在分家之后态度非常好,申请试用秒过
于是就来玩一下

控制端:


登陆强制使用谷歌二步验证,不可以只使用密码






由于试用授权不包含NGAV,只有EDR,所以之后的测试都不会测试二进制样本


安装客户端:

只有截图安装界面了 因为装好之后就没任何的界面了

安装完成后并不会注册windows安全中心(询问技术支持得知,就算附带了Taegis NGAV也不会注册安全中心,因为他们能确保和除了趋势科技以外的全部安全软件兼容,这样可以把Taegis NGAV+XDR作为辅助安全软件使用)

开始测试
样本1. @vaedzy提供的来自微软的测试脚本 :

Taegis XDR检测到注入行为
但是拦截点比较靠后,在弹出txt之后才触发,于是得到了一个空文本

样本2. 我的日企业级三板斧之1 HTA
Taegis XDR没有检测到任何行为 完美MISS
(无图,因为什么都没检测到)

样本3. 我的日企业级三板斧之2 Empire PS1

Taegis XDR检测到从不安全的项目下载源码文件

这提莫不是耍赖?

样本4. 我的日企业级三板斧之3 Empire MSBuild白利用

样本第一时间被跑了起来,并且建立了C2连接

随后被Taegis XDR检测到Empire特征

样本5(整活). Xred蠕虫

截至虚拟机跑到崩掉,Taegis XDR没有检测到任何的行为

最后,小小的说一句,真实世界中不会有人拿EDR裸奔,至少会搭配其他安全软件或者他们自己的NGAV
所以,本次测试的所有结果都不能反馈它的真实实力
只为博君一乐

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1分享 +3 人气 +3 收起 理由
屁颠屁颠 + 3 + 3 感谢提供分享

查看全部评分

vaedzy
头像被屏蔽
发表于 2022-1-19 20:35:55 | 显示全部楼层
又有奇怪的知识增加了
lenovo2019用户
发表于 2022-1-19 21:42:29 | 显示全部楼层
板凳终于前排了一会神龟大大的贴
846472713
发表于 2022-1-19 22:51:40 | 显示全部楼层
围观
swizzer
发表于 2022-1-19 23:23:18 | 显示全部楼层
前排围观龟大

感觉有点心动,哪天也搞个EDR玩玩
牧笛者
发表于 2022-1-21 15:42:01 来自手机 | 显示全部楼层
”能确保和除了趋势科技以外的全部安全软件兼容”   就冲这句话,我觉得这个产品不错。TM的趋势真恶心
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 18:24 , Processed in 0.129565 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表