12
返回列表 发新帖
楼主: 蒙特卡洛
收起左侧

[资讯] 卡巴斯基TDSSKiller工具被勒索软件RansomHub滥用来关闭EDR软件

[复制链接]
Loyisa
发表于 2024-9-20 18:39:12 | 显示全部楼层
蒙特卡洛 发表于 2024-9-20 14:52
可以把它当作一个简易版的ark工具吗

唯一作用就是干服务,顺便帮你把服务相关的文件在重启的时候删了
蒙特卡洛
 楼主| 发表于 2024-9-20 23:23:15 | 显示全部楼层
Loyisa 发表于 2024-9-20 18:39
唯一作用就是干服务,顺便帮你把服务相关的文件在重启的时候删了

他这个工具的驱动应该确实可以用来干一些事情
Jirehlov1234
发表于 2024-9-21 20:47:51 | 显示全部楼层
00006666 发表于 2024-9-20 04:25
很快就可以进microsoft易受攻击的驱动程序阻止列表了,签名拉黑

早就按文件名拉黑了
<Deny ID="ID_DENY_KLMD" FriendlyName="Kaspersky klmd.sys FileRule" FileName="klmd.sys" MinimumFileVersion="0.0.0.0" MaximumFileVersion="2.13.0.10"/>

评分

参与人数 2经验 +15 人气 +3 收起 理由
00006666 + 3
白露为霜 + 15 感谢解答: )

查看全部评分

LTSC1809
发表于 2024-9-21 21:13:01 | 显示全部楼层
火绒剑:你好
sysdiag.sys:你好
喀反
发表于 2024-9-21 21:19:27 | 显示全部楼层
驭龙 发表于 2024-9-20 12:35
火绒已经去过了,感觉卡巴也快了,只希望到时候卡巴能快一点出来

火绒这么久了还没出来吗
驭龙
发表于 2024-9-21 22:13:05 | 显示全部楼层
喀反 发表于 2024-9-21 21:19
火绒这么久了还没出来吗

官方说是没问题,后续我没关注,这几天没去火绒那边看,不清楚
星神不灭
头像被屏蔽
发表于 2024-9-21 22:18:41 | 显示全部楼层
最担心就是欧美以这个为借口加大对卡巴斯基的制裁
pal家族
发表于 2024-9-21 23:32:41 | 显示全部楼层
本帖最后由 pal家族 于 2024-9-21 23:34 编辑

这个命令行可以进行内核级对抗吗?
感觉对一般正常有自保的服务都无效吧

对了呀
那个毛子的avz工具不也是驱动级的吗、、、而且可以运行复杂得多的脚本。。。
完全可以用avz广泛清楚所有杀软的驱动和服务。。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-21 21:50 , Processed in 0.095709 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表