楼主: 神龟Turmi
收起左侧

[技术原创] 【毒组x帮帮团】如果用攻击企业的方法攻击个人安全软件会怎么样呢? 第三期

  [复制链接]
熊覃
发表于 2023-1-31 10:15:07 | 显示全部楼层
ghostByWolf 发表于 2023-1-31 09:45
国外测试的时候卡巴有时候会漏掉一两个....所以这次全部都拦截了,感到很惊讶,但是也在情理之中

这次似乎测试的“使用企业级攻击手段攻击个人PC能否防御”,并非测试对新样本的拦截能力,理论上用于测试的威胁必须是企业版已经可以防御的,才有对比意义
ghostByWolf
发表于 2023-1-31 10:29:11 | 显示全部楼层
熊覃 发表于 2023-1-31 10:15
这次似乎测试的“使用企业级攻击手段攻击个人PC能否防御”,并非测试对新样本的拦截能力,理论上用于测试 ...

哦哦 这样啊
神龟Turmi
 楼主| 发表于 2023-1-31 14:02:23 | 显示全部楼层
熊覃 发表于 2023-1-31 10:15
这次似乎测试的“使用企业级攻击手段攻击个人PC能否防御”,并非测试对新样本的拦截能力,理论上用于测试 ...

我本来也是这么想的 可是没想到CrowdStrike和SentinelOne默认设置下对powershell IEX都有些问题 都没防住。。。
反而个人版这边一大堆全部防住的
dsb2466
头像被屏蔽
发表于 2023-1-31 14:49:12 | 显示全部楼层
RMLUG 发表于 2023-1-19 11:04
金山毒霸不是新增了无文件攻击防护和内存防护吗?怎么就防御了这么点

基于内存的特征是增加了,但是对于混淆后的,以及特征数量,还待增加估计。
QAX大概是目前国内人多,钱投入也最大的安全公司了。。
dsb2466
头像被屏蔽
发表于 2023-1-31 14:52:42 | 显示全部楼层
CobaltStrike各家都着重防护了(虽然翻车也很多),下次可以考虑上Sliver了
神龟Turmi
 楼主| 发表于 2023-1-31 15:19:15 | 显示全部楼层
dsb2466 发表于 2023-1-31 14:52
CobaltStrike各家都着重防护了(虽然翻车也很多),下次可以考虑上Sliver了

第四期可能是poshc2 我没玩过但是我女票会玩 学一下应该挺快
这期因为是cobalt这种烂大街东西 所以及格线直接拉到10/10

熊覃
发表于 2023-1-31 16:09:56 | 显示全部楼层
神龟Turmi 发表于 2023-1-31 14:02
我本来也是这么想的 可是没想到CrowdStrike和SentinelOne默认设置下对powershell IEX都有些问题 都没防住 ...

这可真有意思,也许只能解释为,相关防护组件正在测试阶段,为稳定性考虑暂未给企业版推?
落花丶有意
头像被屏蔽
发表于 2023-2-1 00:42:35 | 显示全部楼层
感谢楼主分享。请问可以发一下第二期的链接吗?
神龟Turmi
 楼主| 发表于 2023-2-1 00:54:16 | 显示全部楼层
落花丶有意 发表于 2023-2-1 00:42
感谢楼主分享。请问可以发一下第二期的链接吗?

第二期是智量专场(因为智量官方对我拿稳定版测试有些意见)
https://bbs.kafan.cn/thread-2182440-1-1.html
a27573
发表于 2023-2-1 00:57:55 | 显示全部楼层
本帖最后由 a27573 于 2023-2-1 01:11 编辑
神龟Turmi 发表于 2023-1-31 14:02
我本来也是这么想的 可是没想到CrowdStrike和SentinelOne默认设置下对powershell IEX都有些问题 都没防住 ...

感觉是因为企业版都不像个人版这样开箱即用,所以默认配置下是比较弱的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 18:43 , Processed in 0.095770 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表