卡巴斯基TDSSKiller工具被勒索软件RansomHub滥用来关闭EDR软件

显示全部楼层 · 发表于 2024-9-20 18:39:12

蒙特卡洛发表于 2024-9-20 14:52
可以把它当作一个简易版的ark工具吗

唯一作用就是干服务，顺便帮你把服务相关的文件在重启的时候删了

显示全部楼层 · 发表于 2024-9-20 23:23:15

Loyisa 发表于 2024-9-20 18:39
唯一作用就是干服务，顺便帮你把服务相关的文件在重启的时候删了

他这个工具的驱动应该确实可以用来干一些事情

显示全部楼层 · 发表于 2024-9-21 20:47:51

00006666 发表于 2024-9-20 04:25
很快就可以进microsoft易受攻击的驱动程序阻止列表了，签名拉黑

早就按文件名拉黑了
<Deny ID="ID_DENY_KLMD" FriendlyName="Kaspersky klmd.sys FileRule" FileName="klmd.sys" MinimumFileVersion="0.0.0.0" MaximumFileVersion="2.13.0.10"/>

显示全部楼层 · 发表于 2024-9-21 21:13:01

火绒剑：你好
sysdiag.sys：你好

显示全部楼层 · 发表于 2024-9-21 21:19:27

驭龙发表于 2024-9-20 12:35
火绒已经去过了，感觉卡巴也快了，只希望到时候卡巴能快一点出来

火绒这么久了还没出来吗

显示全部楼层 · 发表于 2024-9-21 22:13:05

喀反发表于 2024-9-21 21:19
火绒这么久了还没出来吗

官方说是没问题，后续我没关注，这几天没去火绒那边看，不清楚

显示全部楼层 · 发表于 2024-9-21 22:18:41

最担心就是欧美以这个为借口加大对卡巴斯基的制裁

显示全部楼层 · 发表于 2024-9-21 23:32:41

本帖最后由 pal家族于 2024-9-21 23:34 编辑

这个命令行可以进行内核级对抗吗？
感觉对一般正常有自保的服务都无效吧

对了呀
那个毛子的avz工具不也是驱动级的吗、、、而且可以运行复杂得多的脚本。。。
完全可以用avz广泛清楚所有杀软的驱动和服务。。。。

[资讯] 卡巴斯基TDSSKiller工具被勒索软件RansomHub滥用来关闭EDR软件

评分