B站看到的驱动渗透绕卡巴主防

显示全部楼层 · 发表于 2022-4-7 10:28:42

wowocock 发表于 2022-4-7 10:19
驱动加载必须控制，特别是能在全防御开启的状态下，无提示加载非白驱动，还是有问题的，360这边的问题也在 ...

这个我也说了，加载驱动只能人为去判断，这个不能一棒子干完，小白是防不住的！卡巴最弱的地方就是程序控制中受信任项，这个都是被利用！

显示全部楼层 · 发表于 2022-4-7 10:29:57

现在我们测试白EXE+灰dll+漏洞白驱动+加载任意内核代码，可以吊打所有杀软。而且以后的攻击，通过类似这种方式先摧毁杀软所有内核防护，然后想干嘛干嘛。现在杀软在内核层的攻防都做的极烂。

，除了ROOTKIT攻击方式，还有BOOTKIT的攻击方式，也是吊打各种杀软。微软WIN11强推TPM及SECURE BOOT也是无奈之举，只不过除了业内人士外，大多都比较抵制，导致以后的安全问题还是解决不了。

显示全部楼层 · 发表于 2022-4-7 11:02:56

wowocock 发表于 2022-4-7 10:29
现在我们测试白EXE+灰dll+漏洞白驱动+加载任意内核代码，可以吊打所有杀软。而且以后的攻击，通过类似这种 ...

蓝屏会变多吗

显示全部楼层 · 发表于 2022-4-7 11:09:24

anxiety520 发表于 2022-4-6 13:31
对，他也是之前过很多著名杀软的病毒的作者，私信时也把我拉黑了，事实上这些人没什么意思，把卡巴的hips ...

能过智量吗

显示全部楼层 · 发表于 2022-4-7 11:22:32

神算子发表于 2022-4-7 11:09
能过智量吗

没试过

显示全部楼层 · 发表于 2022-4-7 11:29:57

tdsskiller 发表于 2022-4-6 17:30
我提醒一个，我笔记本dell主板自动更新下来四个驱动，我不知道卡巴自不自动放行，反正火绒这种直接默认放 ...

两个概念，不做讨论

显示全部楼层 · 发表于 2022-4-7 13:49:08

外行人看热闹，内行人看笑话，此UP主只能说是小丑演到极致了

显示全部楼层 · 发表于 2022-4-7 14:15:09

驱动加载病毒肯定不会放行，即使放行了也会被杀掉！

显示全部楼层 · 发表于 2022-4-7 14:15:21

神算子发表于 2022-4-7 11:09
能过智量吗

只要想绕过，那就一定可以绕过。智量也不会好哪里去，更何况这种对抗也不是智量强项。

显示全部楼层 · 发表于 2022-4-7 16:06:07

这个是B站发的卡巴斯基被一个系统进程管理器结束进程的情况，这个软件是超级权限和虚拟系统进行吧！

[交流探讨] B站看到的驱动渗透绕卡巴主防