【毒组x帮帮团】如果用攻击企业的方法攻击个人安全软件会怎么样呢？ 第三期

熊覃

ghostByWolf 发表于 2023-1-31 09:45
国外测试的时候卡巴有时候会漏掉一两个....所以这次全部都拦截了,感到很惊讶,但是也在情理之中

这次似乎测试的“使用企业级攻击手段攻击个人PC能否防御”，并非测试对新样本的拦截能力，理论上用于测试的威胁必须是企业版已经可以防御的，才有对比意义

ghostByWolf

熊覃 发表于 2023-1-31 10:15
这次似乎测试的“使用企业级攻击手段攻击个人PC能否防御”，并非测试对新样本的拦截能力，理论上用于测试 ...

哦哦 这样啊

神龟Turmi

熊覃 发表于 2023-1-31 10:15
这次似乎测试的“使用企业级攻击手段攻击个人PC能否防御”，并非测试对新样本的拦截能力，理论上用于测试 ...

我本来也是这么想的 可是没想到CrowdStrike和SentinelOne默认设置下对powershell IEX都有些问题 都没防住。。。
反而个人版这边一大堆全部防住的

dsb2466

RMLUG 发表于 2023-1-19 11:04
金山毒霸不是新增了无文件攻击防护和内存防护吗？怎么就防御了这么点

基于内存的特征是增加了，但是对于混淆后的，以及特征数量，还待增加估计。
QAX大概是目前国内人多，钱投入也最大的安全公司了。。

dsb2466

CobaltStrike各家都着重防护了（虽然翻车也很多），下次可以考虑上Sliver了

神龟Turmi

dsb2466 发表于 2023-1-31 14:52
CobaltStrike各家都着重防护了（虽然翻车也很多），下次可以考虑上Sliver了

第四期可能是poshc2 我没玩过但是我女票会玩 学一下应该挺快
这期因为是cobalt这种烂大街东西 所以及格线直接拉到10/10

熊覃

神龟Turmi 发表于 2023-1-31 14:02
我本来也是这么想的 可是没想到CrowdStrike和SentinelOne默认设置下对powershell IEX都有些问题 都没防住 ...

这可真有意思，也许只能解释为，相关防护组件正在测试阶段，为稳定性考虑暂未给企业版推？

落花丶有意

感谢楼主分享。请问可以发一下第二期的链接吗？

神龟Turmi

落花丶有意 发表于 2023-2-1 00:42
感谢楼主分享。请问可以发一下第二期的链接吗？

第二期是智量专场（因为智量官方对我拿稳定版测试有些意见）
https://bbs.kafan.cn/thread-2182440-1-1.html

a27573

神龟Turmi 发表于 2023-1-31 14:02
我本来也是这么想的 可是没想到CrowdStrike和SentinelOne默认设置下对powershell IEX都有些问题 都没防住 ...

感觉是因为企业版都不像个人版这样开箱即用，所以默认配置下是比较弱的