【完结】【毒组x帮帮团】如果用攻击企业的方法攻击个人安全软件会怎么样呢？第五期

显示全部楼层 · 发表于 2023-10-18 00:09:44

AEht 发表于 2023-10-18 00:08
不得不说之前净网行动后确实内部的网络干净了很多，不像以前那么乱了。

这倒也是，我搜索软件也很少见到有夹带的东西。。

显示全部楼层 · 发表于 2023-10-18 00:10:23

761773275 发表于 2023-10-18 00:06
這BEST爆殺好不好...AMSI接口和ATC

Bitdefender（企业版）：https://www.bilibili.com/video/BV1fh4y1q7Ao/
配置修改：
On-access Scanning：侵略性+进程内存
ATC：侵略性
Fileless Attack Protection：命令行扫描器+反病毒
Hyper Detect：侵略性
Advanced Anti-Exploit：开启
Sandbox Analyzer：侵略性

Fail (18/20)

这不是BEST吗？我对比特梵德了解不深

显示全部楼层 · 发表于 2023-10-18 00:11:26

nicole 发表于 2023-10-18 00:09
这倒也是，我搜索软件也很少见到有夹带的东西。。

怀念以前百度能搜片的时光doge

（大大大雾

显示全部楼层 · 发表于 2023-10-18 00:11:51

AEht 发表于 2023-10-18 00:10
Fail (18/20)
这不是BEST吗？我对比特梵德了解不深

但是PostPenetration都拦住了，这不就够了吗

显示全部楼层 · 发表于 2023-10-18 00:12:27

AEht 发表于 2023-10-18 00:11
怀念以前百度能搜片的时光doge

（大大大雾

好像现在也可以，只是需要一定的技术...

显示全部楼层 · 发表于 2023-10-18 00:14:14

swizzer 发表于 2023-10-18 00:11
但是PostPenetration都拦住了，这不就够了吗

我没细看

感谢你暂时治好了我的综合征

显示全部楼层 · 发表于 2023-10-18 00:15:05

AEht 发表于 2023-10-18 00:14
我没细看
感谢你暂时治好了我的综合征

但是哦，DI比BEST便宜

显示全部楼层 · 发表于 2023-10-18 00:17:30

swizzer 发表于 2023-10-18 00:15
但是哦，DI比BEST便宜

乐，我去深究一下，比淘宝上的那个还要便宜吗？话说DI勒索和其他shellcode表现怎么样？给个主观判断

显示全部楼层 · 发表于 2023-10-18 00:18:56

本帖最后由 swizzer 于 2023-10-18 00:23 编辑

AEht 发表于 2023-10-18 00:17
乐，我去深究一下，比淘宝上的那个还要便宜吗？

$42 vs ¥349, 自己算咯
DI的Shellcode防护比较逆天，基本上真的是任意Shellcode都会拦截(嗯，DiskGenius的启动也会被拦，还杀过我的地平线5。。而且Powershell防护误报更多...系统更新似乎就会时不时触发)

勒索防护没测试过。基本过不掉静态机学吧

显示全部楼层 · 发表于 2023-10-18 00:19:52

swizzer 发表于 2023-10-18 00:18
$42 vs ¥349, 自己算咯

294左右？还可以啊！
话说DI勒索和其他shellcode表现怎么样？给个主观判断

[技术原创] 【完结】【毒组x帮帮团】如果用攻击企业的方法攻击个人安全软件会怎么样呢？第五期

浏览过的版块