楼主: 神龟Turmi
收起左侧

[技术原创] 【毒组x帮帮团】如果用攻击企业的方法攻击个人安全软件会怎么样呢? 第四期

  [复制链接]
00006666
发表于 2023-6-11 22:40:22 | 显示全部楼层
360没开核晶不拦截direct syscalls,其实实体机的核晶会默认开启…
神龟Turmi
 楼主| 发表于 2023-6-11 22:48:24 | 显示全部楼层
00006666 发表于 2023-6-11 22:40
360没开核晶不拦截direct syscalls,其实实体机的核晶会默认开启…

我其实开了嵌套虚拟化 但是为什么它没开核晶我就不知道了
00006666
发表于 2023-6-11 22:48:35 | 显示全部楼层
本帖最后由 00006666 于 2023-6-11 22:50 编辑
神龟Turmi 发表于 2023-6-11 09:34
OEM的90天试用版UI就是这样的
看截图里的“当前”,这是更新完了的

考虑360的特殊情况,其实能不能加测一个开核晶模式的360来对比没核晶,虚拟机默认没开,要去安全防护中心设置打开,然后要重启,之前样本区有些人就是开了核晶没重启
神龟Turmi
 楼主| 发表于 2023-6-11 22:51:27 | 显示全部楼层
00006666 发表于 2023-6-11 22:48
考虑360的特殊情况,其实能不能加测一个开核晶模式的360来对比没核晶,虚拟机默认没开,要去安全防护中心 ...

可以考虑 等测完手上的吧
IamAngry
发表于 2023-6-11 22:51:35 | 显示全部楼层
卡巴好像也有用360核晶类似的技术,怎么卡巴没360那么多稀奇古怪的兼容问题
神龟Turmi
 楼主| 发表于 2023-6-11 22:53:54 | 显示全部楼层
IamAngry 发表于 2023-6-11 22:51
卡巴好像也有用360核晶类似的技术,怎么卡巴没360那么多稀奇古怪的兼容问题

我虚拟机是有嵌套虚拟化的 如果它能自动开 那测的就是有的 但是360并没有自动开(或者因为什么兼容性问题打不开)那我就没办法了
00006666
发表于 2023-6-11 22:57:29 | 显示全部楼层
本帖最后由 00006666 于 2023-6-11 22:58 编辑
神龟Turmi 发表于 2023-6-11 22:53
我虚拟机是有嵌套虚拟化的 如果它能自动开 那测的就是有的 但是360并没有自动开(或者因为什么兼容性问题 ...

其实实体机是会默认开,不知道为什么虚拟机环境默认没开,这也是导致隔壁诸如hw等测试中很多人反映实体机的360跟虚拟机防护不一样的原因……
喀反
发表于 2023-6-11 23:03:32 | 显示全部楼层

规则里写了,都是默认设置
℡Marimo
发表于 2023-6-11 23:49:31 | 显示全部楼层
看来火绒中规中矩,算良好成绩!
a27573
发表于 2023-6-12 00:00:21 | 显示全部楼层
本帖最后由 a27573 于 2023-6-12 00:48 编辑

三次ESET都非常给力

不知道是不是只是对CobaltStrike的特征码特别强,如果是这样的话面对真正的全新样本可能会拉跨

但是全新样本成本太高了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-21 22:39 , Processed in 0.088841 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表