楼主: 驭龙
收起左侧

[分享] HP Wolf Security是何方神圣?最强主动防御完全是个P【wolf 4.4.18版-下载】

  [复制链接]
驭龙
 楼主| 发表于 2024-8-10 01:50:06 来自手机 | 显示全部楼层
APIPS 发表于 2024-8-10 01:32
晚上没事拿手里闲置的HP商用机测试了一下。
不知道你在安装的时候,有没有在命令行中看到这样一段话:"L ...

本地语言可以忽略了,修改安装包脚本,完成安装,依旧没有威胁遏制,另外百分百确认过没威胁遏制的情况下是没加载ATC的,驱动都是4注册值,也就是禁用了

另外wolf核心就是click,bd的特征库都是被它加载了,但是ATC组件彻底是禁用状态
APIPS
发表于 2024-8-10 09:15:17 | 显示全部楼层
本帖最后由 APIPS 于 2024-8-10 10:09 编辑
驭龙 发表于 2024-8-10 01:50
本地语言可以忽略了,修改安装包脚本,完成安装,依旧没有威胁遏制,另外百分百确认过没威胁遏制的情况下 ...

我这边测试的是:

修改脚本绕过判断主板ID后,完全无法安装Sure Click,会直接提示此硬件不支持。
不改脚本的话,倒是可以顺利安装,只是安装后残血,无法启动威胁遏制,也无法使用沙盒。
我猜大概率除了安装包脚本,Sure Click内部的二进制程序中也有一套判断地区的逻辑

不知道你那边测试结果什么样。

另外SKU编号和主板ID是出场时就烧录在主板中的信息,它不会因为你的任何设置(如更改BIOS或系统的语言和区域)而发生改变
强刷BIOS理论上可以伪造,直接反编译二进制也行,但是感觉有点为了醋包顿饺子的感觉。
afen
发表于 2024-8-10 09:55:33 | 显示全部楼层
老爷机HP暗影三,装完只是这样,能独活么?哈哈

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
驭龙
 楼主| 发表于 2024-8-10 13:21:40 来自手机 | 显示全部楼层
afen 发表于 2024-8-10 09:55
老爷机HP暗影三,装完只是这样,能独活么?哈哈

不行,没有威胁遏制,就可能比不上MD功能齐全了,也不会关闭MD
驭龙
 楼主| 发表于 2024-8-10 13:27:08 来自手机 | 显示全部楼层
APIPS 发表于 2024-8-10 09:15
我这边测试的是:

修改脚本绕过判断主板ID后,完全无法安装Sure Click,会直接提示此硬件不支持。

我只改本地语言那一条脚本信息以后可以安装,但是没有用,还是没有威胁遏制,改主板或者UEFI信息想都不用想了,sure start技术防的就是这些,而且一旦验证信息不对,sure start直接回滚主板芯片集成的原始BIOS固件
APIPS
发表于 2024-8-10 14:52:17 | 显示全部楼层
驭龙 发表于 2024-8-10 13:27
我只改本地语言那一条脚本信息以后可以安装,但是没有用,还是没有威胁遏制,改主板或者UEFI信息想都不用 ...

以前海鲜市场淘过一台EliteDesk 800当软路由,BIOS里面的序列号和SKU经查全是错的,惠普官方网站根本查不到我这台设备的任何信息。但是Sure Start可以正常开启,甚至可以在BIOS里联网更新固件。

所以我确信华强北是有这个能力的。

另外你说改本地语言,我不知道具体是哪里。但是安装脚本中最重要的就是"ISOLATIONPASSIVE=1"这个参数,它直接决定了Sure Click的运行模式。在我的机器上把这个参数加上就可以正常安装,不加直接报错硬件不支持。
afen
发表于 2024-8-10 16:10:03 | 显示全部楼层
驭龙 发表于 2024-8-10 13:21
不行,没有威胁遏制,就可能比不上MD功能齐全了,也不会关闭MD

好的,谢谢
驭龙
 楼主| 发表于 2024-8-10 16:36:53 | 显示全部楼层
本帖最后由 驭龙 于 2024-8-10 16:40 编辑
APIPS 发表于 2024-8-10 14:52
以前海鲜市场淘过一台EliteDesk 800当软路由,BIOS里面的序列号和SKU经查全是错的,惠普官方网站根本查不 ...
有的SKU其实是在官网查不到的,我这款新机激活之前,官网也查不到,注册第二天以后才能查到

我重新试了一下,全新安装是无法改脚本的,click组件自己的安装包就有检测机制,绕不过去。

但是好像先安装被动版本,就可以将脚本修改,再安装,就可以绕过click的验证,不过我感觉无法更改安装模式,就没有继续安装测试,不想再折腾了

gtc
发表于 2024-8-11 16:51:13 | 显示全部楼层
驭龙 发表于 2024-8-9 17:29
我买的是HP安全核心PC+vPRO认证的设备,所以这东西有没有无所谓。

另外因为是安全核心PC,已经完全不 ...

安全核心电脑是什么电脑?第一次听说嘛,能否简单介绍一下?
驭龙
 楼主| 发表于 2024-8-11 16:54:22 | 显示全部楼层
gtc 发表于 2024-8-11 16:51
安全核心电脑是什么电脑?第一次听说嘛,能否简单介绍一下?

安全核心PC代表着当今世界上最安全的Windows计算机,是微软系统的最强安全模式
https://www.microsoft.com/zh-cn/ ... ured-core-computers

https://learn.microsoft.com/zh-c ... em-highly-secure-11

评分

参与人数 1人气 +3 收起 理由
gtc + 3 感谢解答: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 03:15 , Processed in 0.097919 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表