数字签名可以骗过卡巴斯基吗？

显示全部楼层 · 发表于 2023-2-11 21:38:28

anxiety520 发表于 2023-2-10 19:52
一般的数签不太可能。提一嘴，WHQL sigened的驱动文件就可以骗过卡巴斯基

一般的数签得看有多一般。。

泄漏数签神挡杀神，佛挡杀佛，比如TX，北信源，金山，义赛，未公开得nvdia等等等

WHQL不敢拦截，怕你机器挂了，所以默认是白，多次上报才去白

显示全部楼层 · 发表于 2023-2-11 21:41:34

anxiety520 发表于 2023-2-10 20:08
卡巴不防故意搞破坏的，故意针对的，试图关闭卡巴斯基的（关闭重启三次之后卡巴就萎了）
勒索软件只要在 ...

当时的word勒索白加黑初见不是爆杀世界全部大厂吗？eset，卡巴，360全部被加密成傻子

国内当时闹得沸沸扬扬的那个勒索，国产的wanna什么的

有一说一，人家拿个avast或者是某杀软来干掉卡巴不是随随便便？

显示全部楼层 · 发表于 2023-2-11 21:45:46

ton6188 发表于 2023-2-10 21:19
只要勒索软件不能把放在柜子里的7个U盘和2个机械硬盘加密，它就输了，1个半小时后恢复到和之前一模一样了。 ...

记得不要把U盘和移动一直插在电脑上，以前有些勒索会重新加载USB设备，把你断开连接的移动设备接上来加密

显示全部楼层 · 发表于 2023-2-11 22:15:38

wohaofan1200 发表于 2023-2-11 19:41
难怪我们公司的信息科人员用奇安信把工作电脑的usb端口全封了，搞得都不方便往外网传文件

哈哈哈，IT管理人员的帐号登录可以用USB，我们以前就是的，普通人都封掉的，特殊需求的人会临时管理员的权限登录操作。

显示全部楼层 · 发表于 2023-2-11 22:27:37

本帖最后由 chjs 于 2023-2-11 22:29 编辑

加了数字证书不代表可以免杀，IPS/防火墙还有可能拦截可疑通讯的行为特征检测。没有杀毒软件是万能的。。

显示全部楼层 · 发表于 2023-2-11 23:28:19

chjs 发表于 2023-2-11 22:27
加了数字证书不代表可以免杀，IPS/防火墙还有可能拦截可疑通讯的行为特征检测。没有杀毒软件是万能的。。

比较强的泄漏签名，2017年的北信源，一段年代的TX，被老外抓到的金山可疑泄漏签名可不这么想

显示全部楼层 · 发表于 2023-2-12 13:50:11

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2023-2-12 14:43:38

ton6188 发表于 2023-2-10 21:19
只要勒索软件不能把放在柜子里的7个U盘和2个机械硬盘加密，它就输了，1个半小时后恢复到和之前一模一样了。 ...

只要勒索软件不能把放在柜子里的2个U盘和个7个云盘加密，它就输了

显示全部楼层 · 发表于 2023-2-12 19:46:07

15717522768 发表于 2023-2-12 14:43
只要勒索软件不能把放在柜子里的2个U盘和个7个云盘加密，它就输了

人工窃进你家。。。

显示全部楼层 · 发表于 2023-2-13 02:06:09

这个确实有点难度，应该是不行的

wohaofan1200 头像被屏蔽	发表于 2023-2-12 13:50:11 来自手机 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
wohaofan1200 头像被屏蔽
	回复举报

[问题求助] 数字签名可以骗过卡巴斯基吗？