查看: 94388|回复: 136
收起左侧

[其他相关] 趋势科技的网络攻击(包括C2回连)测试工具

  [复制链接]
神龟Turmi
发表于 2024-5-22 14:12:02 | 显示全部楼层 |阅读模式
本帖最后由 神龟Turmi 于 2024-5-22 14:13 编辑

最近不是Norton换Avast技术栈之后还有没有IPS的问题闹的沸沸扬扬吗
刚好,趋势科技在企业版中提供了一个测试工具,可以模拟网络攻击和C2回连的流量
因为是Powershell写的,需要配置成允许执行PS1脚本或者直接复制内容到Powershell中运行

下载:
https://k00.fr/2uer3hnk | password: turtle
https://share.weiyun.com/x0Sik57c
解压密码:TrendMicroBAS

目前已知NortonV22可以检测到,卡巴斯基和Avast没有反应
是否准确不谈,至少可以反映出NortonV24是否还包含了Symantec的IPS组件
所有流量都是模拟的,不会造成实际危害,可以放心的实机测试



(感谢@GreatMOLA 的测试结果)


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 10经验 +60 人气 +31 收起 理由
白露为霜 + 60 版区有你更精彩: )
驭龙 + 3 版区有你更精彩: )
DisaPDB + 6
Picca + 1 精品文章
a286282313 + 3

查看全部评分

kuroandsan
发表于 2024-5-22 15:54:19 | 显示全部楼层
本帖最后由 kuroandsan 于 2024-5-22 15:57 编辑


Norton V24 看来是让大家失望了




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
隔山打空气 + 3 我军败了!我军败了!

查看全部评分

Luca.l
发表于 2024-5-22 14:29:02 | 显示全部楼层
本帖最后由 Luca.l 于 2024-5-22 14:35 编辑

试了下在笔记本上的ESET



日志显示
2024/5/22 14:22:13;
安全漏洞利用尝试;
已阻止;
192.168.220.119:53970;192.168.220.119:445;
TCP;
SMB/Exploit.DoublePulsar.B;
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe;
Windows PowerShell;
7C04EC2377E32B3C7742F581F6C5437464DD2CF2;


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
IamAngry
发表于 2024-5-22 14:34:03 | 显示全部楼层
我猜Norton V24没反应
aikafans
发表于 2024-5-22 14:57:22 | 显示全部楼层
symantec纯墙好像没反应
但是idefender弹出来了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
Shake2333 + 1 114,悲
HEMM + 1 哇,这位叫idefender的人士好酷啊~

查看全部评分

x-天秤座
发表于 2024-5-22 15:11:07 | 显示全部楼层
啊,这个,其他安全软件还没反应,运行就被智量给干掉了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
神龟Turmi
 楼主| 发表于 2024-5-22 15:14:33 | 显示全部楼层
x-天秤座 发表于 2024-5-22 15:11
啊,这个,其他安全软件还没反应,运行就被智量给干掉了。

这不是样本区啊喂 怎么还测起杀本体来了。。。
ii88
发表于 2024-5-22 15:15:39 | 显示全部楼层
K家standard无反应。。。
感觉综合征又要发作了。。。
pal家族
发表于 2024-5-22 15:16:29 | 显示全部楼层
卡巴有个神奇的脑回路就是你前面无论做了什么,后面不跟一个payload执行就不愿意触发拦截。
就很难判断它的不拦截 到底是没检测到 还是没这个特征 还是单纯的按照它自己的标准来看还不需要拦截
anthonyqian
发表于 2024-5-22 15:17:56 | 显示全部楼层
呼叫@kuroandsan
x-天秤座
发表于 2024-5-22 15:21:27 | 显示全部楼层
神龟Turmi 发表于 2024-5-22 15:14
这不是样本区啊喂 怎么还测起杀本体来了。。。

不是啊,是把你那个文件右键选择“使用powershell运行”后,被智量给杀掉了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 00:29 , Processed in 0.136605 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表