楼主: 神龟Turmi
收起左侧

[技术原创] 【毒组x帮帮团】如果用攻击企业的方法攻击个人安全软件会怎么样呢? 第三期

  [复制链接]
ytysh
发表于 2023-1-23 05:27:22 | 显示全部楼层
呵呵大神001 发表于 2023-1-19 13:42
来了www,话说ikarus真小人,我给他传一百多个样本不刷版本号,我们一测他刷三个。。。
煞笔sophos不仅拉 ...

ikarus哪儿买的?我想试试
悠游天空的大鱼
发表于 2023-1-23 09:56:42 | 显示全部楼层
太棒了!谢谢楼主!对大蜘蛛恢复了信心,还知道了天守
LovelyTim
发表于 2023-1-23 10:07:23 | 显示全部楼层
聊下云杀软CatchPulse,楼主说说“测试过程中出现了极为严重的误报情况”是什么情况,我看截图应该是全拦截了
ccddqq
发表于 2023-1-23 10:26:48 | 显示全部楼层
LovelyTim 发表于 2023-1-23 10:07
聊下云杀软CatchPulse,楼主说说“测试过程中出现了极为严重的误报情况”是什么情况,我看截图应该是全拦截 ...


帮龟龟放个图
乱杀vbox的增强组件



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
LovelyTim + 1 感谢解答: )
Picca + 1 哈哈哈哈,干虚拟机

查看全部评分

良民一枚
发表于 2023-1-23 11:36:08 | 显示全部楼层
好帖
Eunismal
发表于 2023-1-23 12:06:01 | 显示全部楼层
我看你的结果CrowdStrike和S1都漏毒了,我接受不了

评分

参与人数 1人气 +1 收起 理由
带刀侍卫 + 1 被吊打了

查看全部评分

anthonyqian
发表于 2023-1-23 12:17:15 | 显示全部楼层
建议重新测试Avira的第一个场景 感觉测试用的虚拟机里面hta文件关联有问题
ccddqq
发表于 2023-1-23 14:48:53 | 显示全部楼层
Eunismal 发表于 2023-1-23 12:06
我看你的结果CrowdStrike和S1都漏毒了,我接受不了

帮龟龟试过,调整策略的话,CrowdStrike能杀。
但这里测试为了公平,还是使用了龟龟的默认设置的结果


(不会有企业管理员连策略都不改的用CrowdStrike吧

评分

参与人数 1人气 +1 收起 理由
Eunismal + 1 感谢解答: )

查看全部评分

隔山打空气
发表于 2023-1-23 16:17:26 | 显示全部楼层
ccddqq 发表于 2023-1-23 14:48
帮龟龟试过,调整策略的话,CrowdStrike能杀。
但这里测试为了公平,还是使用了龟龟的默认设置的结果
[ ...

您那CS改改策略还能杀,我这S1对IEX命令稳定摆大烂,怎么开模块都管不了的,除非从STAR那自行编写检测规则,无语了


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
megakotaro
发表于 2023-1-23 21:09:32 | 显示全部楼层
奇安信不虧是國家隊
表現非常好
也算是後起之秀
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 02:04 , Processed in 0.116712 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表