【AV-C】Advanced Threat Protection Test Sep-Oct 2023

petr0vic

consumer




https://www.av-comparatives.org/tests/advanced-threat-protection-test-2023-consumer/

enterprise



https://www.av-comparatives.org/ ... st-2023-enterprise/

onedrive

这次好像没有两大md5拉黑器norton/mcafee

swizzer

机翻

以下是对本次测试中使用的15个测试场景的简要描述：

1. 通过可移动介质复制引入威胁。创建一个恶意二进制文件，它执行shellcode以建立meterpreter C2连接。该二进制文件被放置在一个嵌套在ZIP文件中的ISO文件。
2. 通过可移动介质复制引入威胁。创建一个恶意JavaScript，它通过DLL侧加载执行shellcode来建立meterpreter C2连接。
3. 通过可移动介质复制引入威胁。创建一个恶意的CPL文件，它通过rundll32.exe运行shellcode以建立Meterpreter C2连接。
4. 通过有效账户引入威胁。创建一个恶意JavaScript，它通过原生API和DLL侧加载运行shellcode来建立Meterpreter C2连接。
5. 通过鱼叉式钓鱼附件引入威胁。创建一个恶意的.exe文件，它运行XOR加密的shellcode来建立Meterpreter C2连接。
6. 通过鱼叉式钓鱼附件引入威胁。创建一个恶意JavaScript，它执行加密的shellcode并建立到商业C2框架的C2连接。
7. 通过鱼叉式钓鱼附件引入威胁。创建一个恶意的.exe文件，它可以patch ETW并执行混淆/加密的shellcode以建立到商业C2框架的C2连接。
8. 通过鱼叉式钓鱼链接引入威胁。创建一个恶意的一键式(one-click) MSI文件，用于通过合法应用程序运行混淆的shellcode并建立到商业C2框架的C2连接。
9. 通过鱼叉式钓鱼链接引入威胁。创建一个伪装的恶意.exe文件，它通过原生API运行shellcode以建立到商业C2框架的C2连接。
10. 通过鱼叉式钓鱼链接引入威胁。创建一个恶意的Office文档，它能够patch AMSI并运行混淆的shellcode以建立到商业C2框架的C2连接。
11. 通过鱼叉式钓鱼附件引入威胁。创建一个恶意的.PIF快捷方式文件，它能够patch ETW，patch 被挂钩的用户模式API，并运行混淆的shellcode以建立Empire C2连接。
12. 通过鱼叉式钓鱼附件引入威胁。创建一个伪装的恶意.exe文件，它能够patch ETW，patch 用户模式API，并运行加密的shellcode以建立Empire C2连接。
13. 通过有效账户引入威胁。创建一个恶意的PowerShell代码，它首先使用硬件断点(Hardware Breakpoint)patch AMSI，然后执行编码的shellcode以建立Empire C2连接。
14. 通过可信关系引入威胁。创建一个恶意的HTA文件，它执行加密的shellcode以建立Empire C2连接。
15. 通过鱼叉式钓鱼附件引入威胁。创建一个混淆的恶意JS文件，它通过powershell.exe运行shellcode以建立Empire C2连接。

shandian007

Avast 的企业版比个人版好其他杀软的两个版本倒是都很一致

bbs2811125

红伞是越来越不行了

Shake2333

BD还是强，eset和卡巴依旧稳

MerlinHwa

红伞怎么最近几年越来越不行了记得以前排名还挺靠前的

tang266

诺顿和卡巴差不多啊