【毒组x帮帮团】如果用攻击企业的方法攻击个人安全软件会怎么样呢？第四期

显示全部楼层 · 发表于 2023-6-11 22:40:22

360没开核晶不拦截direct syscalls，其实实体机的核晶会默认开启…

显示全部楼层 · 发表于 2023-6-11 22:48:24

00006666 发表于 2023-6-11 22:40
360没开核晶不拦截direct syscalls，其实实体机的核晶会默认开启…

我其实开了嵌套虚拟化但是为什么它没开核晶我就不知道了

显示全部楼层 · 发表于 2023-6-11 22:48:35

本帖最后由 00006666 于 2023-6-11 22:50 编辑

神龟Turmi 发表于 2023-6-11 09:34
OEM的90天试用版UI就是这样的
看截图里的“当前”，这是更新完了的

考虑360的特殊情况，其实能不能加测一个开核晶模式的360来对比没核晶，虚拟机默认没开，要去安全防护中心设置打开，然后要重启，之前样本区有些人就是开了核晶没重启

显示全部楼层 · 发表于 2023-6-11 22:51:27

00006666 发表于 2023-6-11 22:48
考虑360的特殊情况，其实能不能加测一个开核晶模式的360来对比没核晶，虚拟机默认没开，要去安全防护中心 ...

可以考虑等测完手上的吧

显示全部楼层 · 发表于 2023-6-11 22:51:35

卡巴好像也有用360核晶类似的技术，怎么卡巴没360那么多稀奇古怪的兼容问题

显示全部楼层 · 发表于 2023-6-11 22:53:54

IamAngry 发表于 2023-6-11 22:51
卡巴好像也有用360核晶类似的技术，怎么卡巴没360那么多稀奇古怪的兼容问题

我虚拟机是有嵌套虚拟化的如果它能自动开那测的就是有的但是360并没有自动开（或者因为什么兼容性问题打不开）那我就没办法了

显示全部楼层 · 发表于 2023-6-11 22:57:29

本帖最后由 00006666 于 2023-6-11 22:58 编辑

神龟Turmi 发表于 2023-6-11 22:53
我虚拟机是有嵌套虚拟化的如果它能自动开那测的就是有的但是360并没有自动开（或者因为什么兼容性问题 ...

其实实体机是会默认开，不知道为什么虚拟机环境默认没开，这也是导致隔壁诸如hw等测试中很多人反映实体机的360跟虚拟机防护不一样的原因……

显示全部楼层 · 发表于 2023-6-11 23:03:32

Opera~ 发表于 2023-6-11 22:27
WD是默认设置吗

规则里写了，都是默认设置

显示全部楼层 · 发表于 2023-6-11 23:49:31

看来火绒中规中矩，算良好成绩！

显示全部楼层 · 发表于 2023-6-12 00:00:21

本帖最后由 a27573 于 2023-6-12 00:48 编辑

三次ESET都非常给力

不知道是不是只是对CobaltStrike的特征码特别强，如果是这样的话面对真正的全新样本可能会拉跨

但是全新样本成本太高了

[技术原创] 【毒组x帮帮团】如果用攻击企业的方法攻击个人安全软件会怎么样呢？ 第四期