楼主: 安全测评
收起左侧

[软件分享] 分享一款主动防御软件(iDefender 冰盾·主动防御系统)

  [复制链接]
a8q9
发表于 2023-11-10 16:14:16 | 显示全部楼层
和火绒类似
彩色的小鸟
发表于 2023-11-10 19:18:18 | 显示全部楼层
我用这个测试过,看看能不能防FUNNY,居然防住了
彩色的小鸟
发表于 2023-11-10 19:18:58 | 显示全部楼层
彩色的小鸟 发表于 2023-11-10 19:18
我用这个测试过,看看能不能防FUNNY,居然防住了

反正不错,可以检测文件修改
yexo
发表于 2023-11-17 04:18:52 | 显示全部楼层
最近发现之前随口提的几个防御点(修改其他进程的内存,创建远程线程)居然在3.3中实现了出来,比较意外。既然气氛都已经烘托在这儿了(请原谅我此刻的自作多情),那就再提几个,略表心意:读取其他进程的内存(比如 lsass.exe),进程间通信,创建复制句柄,拦截其他进程的事件,debug 其他进程,底层文件系统操作;防火墙方面,RPC 与 WMI 防御,比如基于RPC的各种乱七八糟的协议和服务。其他的就先不提了,光这些真正实现起来都够忙活好一阵儿了。
安全测评
 楼主| 发表于 2023-11-17 10:56:48 | 显示全部楼层
yexo 发表于 2023-11-17 04:18
最近发现之前随口提的几个防御点(修改其他进程的内存,创建远程线程)居然在3.3中实现了出来,比较意外。 ...

感谢反馈和建议,这些部分下个版本会添加支持。
(通过Rpc、DCOM、WMI远程创建进程来隐藏父进程的已经支持了,如果是拦截WMI或者DCOM可以通过“禁止调用COM对象”来拦截。其他的一些Rpc太多,可能只会整理一些常见的来支持)

评分

参与人数 1人气 +3 收起 理由
yexo + 3 版区有你更精彩: )

查看全部评分

安全测评
 楼主| 发表于 2023-11-27 14:43:04 | 显示全部楼层
yexo 发表于 2023-11-17 04:18
最近发现之前随口提的几个防御点(修改其他进程的内存,创建远程线程)居然在3.3中实现了出来,比较意外。 ...

冰盾3.5.0版本发布,支持下面这些事件的监控了:
读取其他进程内存 (ReadProcessMemory)
修改其他进程线程上下文 (SetContextThread)
插入异步过程调用到其他进程 (QueueApcThread)
映射内存到其他进程(MapViewOfSection)
复制其他进程的句柄 (DuplicateHandle)

更多的更新说明参考: https://trustsing.com/idefender/#_3-5-0-0

评分

参与人数 3人气 +9 收起 理由
Tomin2009 + 3 赞一个!
yexo + 3 版区有你更精彩: )
Hibike + 3 感谢支持,欢迎常来: )

查看全部评分

yexo
发表于 2023-11-29 02:17:35 | 显示全部楼层
安全测评 发表于 2023-11-27 14:43
冰盾3.5.0版本发布,支持下面这些事件的监控了:
读取其他进程内存 (ReadProcessMemory)
修改其他进 ...

可以的,已经初具化身一柄利器(尤其针对无文件攻击)的潜质了,至少在部分防护的颗粒度上已经超过了几乎所有的普通消费级安软了,加油!

另外善意地多嘴一句,好不容易都走到这里了,希望冰系列能认真走好今后的每一步路,不要再重蹈当年Malware Defender和智量的覆辙。
彩色的小鸟
发表于 2023-12-9 10:49:23 | 显示全部楼层
能不能和火绒配合的使用?
咔咔咔咔
发表于 2023-12-11 09:06:32 | 显示全部楼层
https://trustsing.com/idefender 这个网址打不开
安全测评
 楼主| 发表于 2023-12-11 23:13:08 | 显示全部楼层
咔咔咔咔 发表于 2023-12-11 09:06
https://trustsing.com/idefender 这个网址打不开

我看可以啊,如果打不开就打开主页,然后再从菜单进入。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 13:50 , Processed in 0.101283 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表