楼主: CreatorHusky
收起左侧

[讨论] 又是他,绕过360与卡巴加驱并强制终止进程

[复制链接]
anxiety520
发表于 2022-4-15 21:33:23 | 显示全部楼层
这个人拉黑了一个工作室的人.......明显是在哗众取宠,那些ROOTKIT比这个玩的恶心多了
网名丢失
发表于 2022-4-15 23:08:56 | 显示全部楼层
发这种视频有什么意思,无聊
haroomini
发表于 2022-4-16 16:58:29 | 显示全部楼层
这种东西只能自娱自乐而已,真传播秒没。真以为云是摆设?
kakenhi
发表于 2022-4-17 02:41:40 | 显示全部楼层
wowocock 发表于 2022-3-31 10:45
这个,真不好说。理论上来说白EXE+灰DLL+有任意内存读写漏洞的白驱动,可以加载任意内核代码。都可以达到这 ...

部分老外的通不了。说白了还是国内部分厂家过于依赖可信进程链减少误报了,适应国内攻防演习大环境。遇到真正的apt,偷证书的,用day的,供应链的,就哑火。水坑白加黑也管不了。真正攻击里面,建立信任关系后发白加黑成功率也蛮高的。然而国内攻防演习时间太短,以上办法都没那么好用。

帝辛
发表于 2022-4-18 03:02:36 | 显示全部楼层
驱动级对抗没办法的。就是有心算无心。同等级下。我先干你我就能干掉你。事实上到了真实世界。这软件很快就会被云拉黑。无论是360安全云还是KSN。
一云
发表于 2022-4-19 00:04:23 | 显示全部楼层
前几天,碰到这个病毒,重装了N次系统,情况如下:在联网之前,把360或者卡巴,装上,扫描系统正常,只要联网,马上把360或者卡巴直接关闭,然后,打开任意软件或者文件夹,系统直接报错,说来估计没有人会相信,不是在这里打广告,只是提示一下,最后的结果是用国产的江民杀毒软件,速智版杀毒软件,下载安装,不升级杀毒软件情况之下,也可以干掉那个病毒,病毒没有保留。
tdsskiller
发表于 2022-4-19 11:39:17 | 显示全部楼层
kakenhi 发表于 2022-4-17 02:41
部分老外的通不了。说白了还是国内部分厂家过于依赖可信进程链减少误报了,适应国内攻防演习大环境。遇到 ...

谁也顶不住你用0day连招啊n卡大厂都能被掳走那么多数据
tdsskiller
发表于 2022-4-19 11:41:19 | 显示全部楼层
帝辛 发表于 2022-4-18 03:02
驱动级对抗没办法的。就是有心算无心。同等级下。我先干你我就能干掉你。事实上到了真实世界。这软件很快就 ...

白利用没法拉黑,白加黑可以可以防
帝辛
发表于 2022-4-19 12:53:54 | 显示全部楼层
tdsskiller 发表于 2022-4-19 11:41
白利用没法拉黑,白加黑可以可以防

有漏洞的直接拉黑通知厂商不就完了。或者拉黑利用的那个EXE。不过麻烦的是会出现很多。但是流通就能拉黑。你要利用总得有个exe或者dll吧?就算直接内存创建也需要个载体。
tdsskiller
发表于 2022-4-19 17:51:17 | 显示全部楼层
本帖最后由 tdsskiller 于 2022-4-19 17:54 编辑
帝辛 发表于 2022-4-19 12:53
有漏洞的直接拉黑通知厂商不就完了。或者拉黑利用的那个EXE。不过麻烦的是会出现很多。但是流通就 ...

按现在的说法就是太多了,流行起来的确实能针对,但是某些你报了也没用,在这里我就不点名了r3的至今也只有曝光的那几个,ini 0day和注册表0day,r0的是真的多,多到头皮发麻,我dell笔记本原装系统那个dell自动更新啊,阴间
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 11:34 , Processed in 0.097871 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表