分享一款主动防御软件（iDefender 冰盾·主动防御系统）

a8q9

和火绒类似

彩色的小鸟

我用这个测试过，看看能不能防FUNNY，居然防住了

彩色的小鸟

彩色的小鸟 发表于 2023-11-10 19:18
我用这个测试过，看看能不能防FUNNY，居然防住了

反正不错，可以检测文件修改

yexo

最近发现之前随口提的几个防御点（修改其他进程的内存，创建远程线程）居然在3.3中实现了出来，比较意外。既然气氛都已经烘托在这儿了（请原谅我此刻的自作多情），那就再提几个，略表心意：读取其他进程的内存（比如 lsass.exe），进程间通信，创建复制句柄，拦截其他进程的事件，debug 其他进程，底层文件系统操作；防火墙方面，RPC 与 WMI 防御，比如基于RPC的各种乱七八糟的协议和服务。其他的就先不提了，光这些真正实现起来都够忙活好一阵儿了。

安全测评

yexo 发表于 2023-11-17 04:18
最近发现之前随口提的几个防御点（修改其他进程的内存，创建远程线程）居然在3.3中实现了出来，比较意外。 ...

感谢反馈和建议，这些部分下个版本会添加支持。
（通过Rpc、DCOM、WMI远程创建进程来隐藏父进程的已经支持了，如果是拦截WMI或者DCOM可以通过“禁止调用COM对象”来拦截。其他的一些Rpc太多，可能只会整理一些常见的来支持）

安全测评

yexo 发表于 2023-11-17 04:18
最近发现之前随口提的几个防御点（修改其他进程的内存，创建远程线程）居然在3.3中实现了出来，比较意外。 ...

冰盾3.5.0版本发布，支持下面这些事件的监控了：
读取其他进程内存 （ReadProcessMemory）
修改其他进程线程上下文 （SetContextThread）
插入异步过程调用到其他进程 （QueueApcThread）
映射内存到其他进程（MapViewOfSection）
复制其他进程的句柄 （DuplicateHandle）
更多的更新说明参考： https://trustsing.com/idefender/#_3-5-0-0

yexo

安全测评 发表于 2023-11-27 14:43
冰盾3.5.0版本发布，支持下面这些事件的监控了：
读取其他进程内存 （ReadProcessMemory）
修改其他进 ...

可以的，已经初具化身一柄利器（尤其针对无文件攻击）的潜质了，至少在部分防护的颗粒度上已经超过了几乎所有的普通消费级安软了，加油！

另外善意地多嘴一句，好不容易都走到这里了，希望冰系列能认真走好今后的每一步路，不要再重蹈当年Malware Defender和智量的覆辙。

彩色的小鸟

能不能和火绒配合的使用？

咔咔咔咔

https://trustsing.com/idefender 这个网址打不开

安全测评

咔咔咔咔 发表于 2023-12-11 09:06
https://trustsing.com/idefender 这个网址打不开

我看可以啊，如果打不开就打开主页，然后再从菜单进入。