查看: 6808|回复: 8
收起左侧

[杀软评测] 【AV-C】Advanced Threat Protection Test Sep-Oct 2023

[复制链接]
onedrive
发表于 2023-11-22 01:49:50 来自手机 | 显示全部楼层
这次好像没有两大md5拉黑器norton/mcafee
swizzer
发表于 2023-11-22 02:02:11 | 显示全部楼层
本帖最后由 swizzer 于 2023-11-22 15:21 编辑

机翻

以下是对本次测试中使用的15个测试场景的简要描述:

1. 通过可移动介质复制引入威胁。创建一个恶意二进制文件,它执行shellcode以建立meterpreter C2连接。该二进制文件被放置在一个嵌套在ZIP文件中的ISO文件。
2. 通过可移动介质复制引入威胁。创建一个恶意JavaScript,它通过DLL侧加载执行shellcode来建立meterpreter C2连接。
3. 通过可移动介质复制引入威胁。创建一个恶意的CPL文件,它通过rundll32.exe运行shellcode以建立Meterpreter C2连接。
4. 通过有效账户引入威胁。创建一个恶意JavaScript,它通过原生API和DLL侧加载运行shellcode来建立Meterpreter C2连接。
5. 通过鱼叉式钓鱼附件引入威胁。创建一个恶意的.exe文件,它运行XOR加密的shellcode来建立Meterpreter C2连接。
6. 通过鱼叉式钓鱼附件引入威胁。创建一个恶意JavaScript,它执行加密的shellcode并建立到商业C2框架的C2连接。
7. 通过鱼叉式钓鱼附件引入威胁。创建一个恶意的.exe文件,它可以patch ETW并执行混淆/加密的shellcode以建立到商业C2框架的C2连接。
8. 通过鱼叉式钓鱼链接引入威胁。创建一个恶意的一键式(one-click) MSI文件,用于通过合法应用程序运行混淆的shellcode并建立到商业C2框架的C2连接。
9. 通过鱼叉式钓鱼链接引入威胁。创建一个伪装的恶意.exe文件,它通过原生API运行shellcode以建立到商业C2框架的C2连接。
10. 通过鱼叉式钓鱼链接引入威胁。创建一个恶意的Office文档,它能够patch AMSI并运行混淆的shellcode以建立到商业C2框架的C2连接。
11. 通过鱼叉式钓鱼附件引入威胁。创建一个恶意的.PIF快捷方式文件,它能够patch ETW,patch 被挂钩的用户模式API,并运行混淆的shellcode以建立Empire C2连接。
12. 通过鱼叉式钓鱼附件引入威胁。创建一个伪装的恶意.exe文件,它能够patch ETW,patch 用户模式API,并运行加密的shellcode以建立Empire C2连接。
13. 通过有效账户引入威胁。创建一个恶意的PowerShell代码,它首先使用硬件断点(Hardware Breakpoint)patch AMSI,然后执行编码的shellcode以建立Empire C2连接。
14. 通过可信关系引入威胁。创建一个恶意的HTA文件,它执行加密的shellcode以建立Empire C2连接。
15. 通过鱼叉式钓鱼附件引入威胁。创建一个混淆的恶意JS文件,它通过powershell.exe运行shellcode以建立Empire C2连接。

shandian007
发表于 2023-11-22 16:12:47 | 显示全部楼层
Avast 的企业版比个人版好其他杀软的两个版本倒是都很一致
bbs2811125
发表于 2023-11-26 13:25:58 | 显示全部楼层
红伞是越来越不行了
Shake2333
发表于 2023-12-8 16:41:07 | 显示全部楼层
BD还是强,eset和卡巴依旧稳
MerlinHwa
发表于 2023-12-13 13:14:28 | 显示全部楼层
红伞怎么最近几年越来越不行了记得以前排名还挺靠前的
tang266
发表于 2024-1-12 08:16:10 | 显示全部楼层
诺顿和卡巴差不多啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-4 00:41 , Processed in 0.132225 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表