楼主: 神龟Turmi
收起左侧

[技术原创] 【完结】【毒组x帮帮团】如果用攻击企业的方法攻击个人安全软件会怎么样呢?第五期

  [复制链接]
nicole
发表于 2023-10-18 00:09:44 | 显示全部楼层
AEht 发表于 2023-10-18 00:08
不得不说之前净网行动后确实内部的网络干净了很多,不像以前那么乱了。

这倒也是,我搜索软件也很少见到有夹带的东西。。
AEht
发表于 2023-10-18 00:10:23 | 显示全部楼层
761773275 发表于 2023-10-18 00:06
這BEST爆殺好不好...AMSI接口和ATC
Bitdefender(企业版):https://www.bilibili.com/video/BV1fh4y1q7Ao/
配置修改:
On-access Scanning:侵略性+进程内存
ATC:侵略性
Fileless Attack Protection:命令行扫描器+反病毒
Hyper Detect:侵略性
Advanced Anti-Exploit:开启
Sandbox Analyzer:侵略性

Fail (18/20)
这不是BEST吗?我对比特梵德了解不深
AEht
发表于 2023-10-18 00:11:26 | 显示全部楼层
nicole 发表于 2023-10-18 00:09
这倒也是,我搜索软件也很少见到有夹带的东西。。

怀念以前百度能搜片的时光doge

(大大大雾
swizzer
发表于 2023-10-18 00:11:51 | 显示全部楼层
AEht 发表于 2023-10-18 00:10
Fail (18/20)
这不是BEST吗?我对比特梵德了解不深

但是PostPenetration都拦住了,这不就够了吗
nicole
发表于 2023-10-18 00:12:27 | 显示全部楼层
AEht 发表于 2023-10-18 00:11
怀念以前百度能搜片的时光doge

(大大大雾

好像现在也可以,只是需要一定的技术...
AEht
发表于 2023-10-18 00:14:14 | 显示全部楼层
swizzer 发表于 2023-10-18 00:11
但是PostPenetration都拦住了,这不就够了吗

我没细看
感谢你暂时治好了我的综合征
swizzer
发表于 2023-10-18 00:15:05 | 显示全部楼层
AEht 发表于 2023-10-18 00:14
我没细看
感谢你暂时治好了我的综合征

但是哦,DI比BEST便宜
AEht
发表于 2023-10-18 00:17:30 | 显示全部楼层
swizzer 发表于 2023-10-18 00:15
但是哦,DI比BEST便宜

乐,我去深究一下,比淘宝上的那个还要便宜吗?话说DI勒索和其他shellcode表现怎么样?给个主观判断
swizzer
发表于 2023-10-18 00:18:56 | 显示全部楼层
本帖最后由 swizzer 于 2023-10-18 00:23 编辑
AEht 发表于 2023-10-18 00:17
乐,我去深究一下,比淘宝上的那个还要便宜吗?

$42 vs ¥349, 自己算咯
DI的Shellcode防护比较逆天,基本上真的是任意Shellcode都会拦截(嗯,DiskGenius的启动也会被拦,还杀过我的地平线5。。而且Powershell防护误报更多...系统更新似乎就会时不时触发)

勒索防护没测试过。基本过不掉静态机学吧
AEht
发表于 2023-10-18 00:19:52 | 显示全部楼层
swizzer 发表于 2023-10-18 00:18
$42 vs ¥349, 自己算咯

294左右?还可以啊!
话说DI勒索和其他shellcode表现怎么样?给个主观判断
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 18:34 , Processed in 0.105046 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表