这个GenP有问题吗

显示全部楼层 · 发表于 2024-4-8 21:03:09

，就一个. 发表于 2024-4-8 21:00
Evasion
Host file was modified
MITRE : Defense Evasion [T1562.001]

好奇激活工具持久化（自启动）干什么

显示全部楼层 · 发表于 2024-4-8 21:06:13

本帖最后由 DisaPDB 于 2024-4-8 21:08 编辑

获取的是TrustedInstaller权限

显示全部楼层 · 发表于 2024-4-8 21:08:10

DisaPDB 发表于 2024-4-8 21:06

360还是可以的

显示全部楼层 · 发表于 2024-4-8 21:12:55

偶偶偶114514 发表于 2024-4-8 21:03
好奇激活工具持久化（自启动）干什么

S1 主防阈值不是很高，应该是为了控制误报，我估计DI双击会拦截，DI主防很敏感，那个用DI试试

显示全部楼层 · 发表于 2024-4-8 21:29:20

，就一个. 发表于 2024-4-8 21:12
S1 主防阈值不是很高，应该是为了控制误报，我估计DI双击会拦截，DI主防很敏感，那个用DI试试

我换了kes，完全没反应给高级支持看看

显示全部楼层 · 发表于 2024-4-8 21:31:08

，就一个. 发表于 2024-4-8 21:08
360还是可以的

shellcode拦截吧

显示全部楼层 · 发表于 2024-4-8 21:32:11

偶偶偶114514 发表于 2024-4-8 21:29
我换了kes，完全没反应给高级支持看看

我记得你之前一直是DI 换卡巴了啊我之前从BD企业版换卡巴个人版在换到DI再到S1 不换了换不动了

显示全部楼层 · 发表于 2024-4-8 21:33:15

，就一个. 发表于 2024-4-8 21:32
我记得你之前一直是DI 换卡巴了啊我之前从BD企业版换卡巴个人版在换到DI再到S1 不换了换不动了

S1也不错的

显示全部楼层 · 发表于 2024-4-8 21:48:50

偶偶偶114514 发表于 2024-4-8 21:33
S1也不错的

主防敏感度还是比不上DI DI还是比较激进但凡是主防认为可疑的都杀 S1好多可疑的行为都没反应还要自己用EDR手动杀关键有些恶搞破坏性的恶意行为EDR没卵用啊包括勒索 EDR有局限性

显示全部楼层 · 发表于 2024-4-8 21:53:03

，就一个. 发表于 2024-4-8 21:48
主防敏感度还是比不上DI DI还是比较激进但凡是主防认为可疑的都杀 S1好多可疑的行为都没反应还要自己用 ...

手动回滚好用，可以弥补一点

这里就不得不提到空气MDR了

[可疑文件] 这个GenP有问题吗