毒鼠 白加黑

swizzer

众生悟道 发表于 2023-11-19 15:34
那得看谁用,会不会用,用好了,就是无敌的

感觉不如不用电脑更无敌

神龟Turmi

众生悟道 发表于 2023-11-19 15:26
我的卡巴设置是非常严格的手动模式,入侵防御组件,未知软件默认进入高限制组,这个组只有启动权限打开提示 ...

你这都已经miss了就别嘴硬了。。。
gh0st完全能做到把你卡巴的行为钩子全拆了变成只有二进制扫描能力的空壳或者Patch掉AMSI然后用powershell/cmd想干啥干啥。。。
另外友情提示 卡巴的PDM对键盘记录和LSP Hook劫持网络不会有任何反应 即使他不拆钩子也可以津津有味的看着你在卡饭嘴硬。。。

hsks

神龟Turmi 发表于 2023-11-19 16:46
你这都已经miss了就别嘴硬了。。。
gh0st完全能做到把你卡巴的行为钩子全拆了变成只有二进制扫描能力的 ...

分数用完了，所以先开个欠费单

啊只能加3分啊，那就分期付款（

众生悟道

神龟Turmi 发表于 2023-11-19 16:46
你这都已经miss了就别嘴硬了。。。
gh0st完全能做到把你卡巴的行为钩子全拆了变成只有二进制扫描能力的 ...

没miss啊,白加黑,主文件是卡巴安全网络受信任的,黑dell文件又没有运行,电脑一切正常

众生悟道

骨灰级小白 发表于 2023-11-19 16:11
卡巴miss，双击程序报错无法运行

我的没有报错,你这是缺少微软运行库文件,得装个微软运行库合集

GreatMOLA

众生悟道 发表于 2023-11-19 17:21
没miss啊,白加黑,主文件是卡巴安全网络受信任的,黑dell文件又没有运行,电脑一切正常

有你这种粉丝，卡巴真的开心死了。

AlphaRabbit

众生悟道 发表于 2023-11-19 17:21
没miss啊,白加黑,主文件是卡巴安全网络受信任的,黑dell文件又没有运行,电脑一切正常

首先是dll不是dell，戴尔做错了什么要被你这么骂？

其次，反病毒软件日志没有记录谁被加载了（或者没有成功记录谁被加载了），你的逻辑就是：我给你脑门一jio只要你家摄像头没拍下来我给了你脑门一jio，那就是我没踹你。

外加我男朋友@神龟Turmi 让我给你带话：如果以“电脑没问题”作为评判标准 把样本区的stealer全部运行一遍大概率也不会有什么问题 只要不点勒索 裸奔你也百毒不侵。

hsks

众生悟道 发表于 2023-11-19 17:21
没miss啊,白加黑,主文件是卡巴安全网络受信任的,黑dell文件又没有运行,电脑一切正常

你猜猜它为什么叫白“加”黑

黑dll是不能直接加载没错，但“侧载”呢（DllSideLoading）用exe加载dll而不是直接rundll32

以及本身“后门/Rat”类样本就不像勒索，KillAV这类有明显行为，只要成功与C2建立连接，在黑客那就是“上线”状态，后续参考Turmi所说

以及考虑到毒鼠的特点，你这边没有行为可能只是因为不是黑客的攻击目标（金融，政企，教育...总之跟一些公司有关），即使是，通常最明显的行为也只是打开微信被黑客远程操控发送恶意文件给其他人

swizzer

众生悟道 发表于 2023-11-19 17:21
没miss啊,白加黑,主文件是卡巴安全网络受信任的,黑dell文件又没有运行,电脑一切正常

黑dll文件又没有运行

一个白加黑，白文件跑起来建立C2连接了，黑dll还没进内存是吧，什么未来科技

Yjln

众生悟道 发表于 2023-11-19 17:23
我的没有报错,你这是缺少微软运行库文件,得装个微软运行库合集

嘴硬还得是你啊