【毒组x帮帮团】如果用攻击企业的方法攻击个人安全软件会怎么样呢？第四期

显示全部楼层 · 发表于 2023-8-31 20:11:28

神龟Turmi 发表于 2023-8-31 19:36
很遗憾这一期的不可以
因为用到了商业的AV/EDR Bypass工具
我答应了原作者不外传

我下载了旧版的样本，为啥很多双击没有任何反应

显示全部楼层 · 发表于 2023-9-1 00:01:20

sanhu35 发表于 2023-8-31 20:11
我下载了旧版的样本，为啥很多双击没有任何反应

没反应就是miss了呗
我之前放出来的样本也是已经经过无害化处理的
不会有任何危害（但是如果C2还在依然可以干它能干的事情）
这是远控样本，如果C2没有下发什么命令它自然啥都不会干，不是勒索之类的不需要C2就能跑完全部行为的

显示全部楼层 · 发表于 2023-9-1 00:02:38

神龟Turmi 发表于 2023-9-1 00:01
没反应就是miss了呗
我之前放出来的样本也是已经经过无害化处理的
不会有任何危害（但是如果C2还在依然 ...

OK 知道了

显示全部楼层 · 发表于 2023-9-6 12:51:08

看来成绩最好的就是卡巴斯基、ESET和Sophos了

[技术原创] 【毒组x帮帮团】如果用攻击企业的方法攻击个人安全软件会怎么样呢？ 第四期