银狐1X

显示全部楼层 · 发表于 2024-12-3 09:07:04

本帖最后由桔梗想见雪于 2024-12-3 09:09 编辑

wuming_bpnes 发表于 2024-12-3 02:23
就BloodHound开了个主动，别的都是默认设置。我觉得这是常规操作吧...
甚至把下载分析给关了，开着的话 ...

下载分析关了干嘛

我都是全开着，除了URL信誉，这东西啥都阻止，接受不了（我访问啥网站我不清楚么！！！）

再来个银河系第一的comodo自动入沙，天下无敌，举世无双

（比较好奇，要是样本能过沙箱或者限制运行，sep总能根据行为杀了吧

）

显示全部楼层 · 发表于 2024-12-3 09:22:55

桔梗想见雪发表于 2024-12-3 09:07
下载分析关了干嘛我都是全开着，除了URL信誉，这东西啥都阻止，接受不了（我访问啥网站我不清楚么 ...

你不嫌弃毛豆了

显示全部楼层 · 发表于 2024-12-3 09:48:54

玛姆库特发表于 2024-12-3 09:22
你不嫌弃毛豆了

bug豆，很难受的，只是研究发现它的自动入沙是个好东西，还有hips限制运行，调好后，可用范围广

显示全部楼层 · 发表于 2024-12-3 09:54:21

桔梗想见雪发表于 2024-12-3 09:48
bug豆，很难受的，只是研究发现它的自动入沙是个好东西，还有hips限制运行，调好后，可用范围广

8012没什么BUG，你非得用新版

还有不要胡乱搭配杀毒，搞废系统

显示全部楼层 · 发表于 2024-12-3 09:58:56

本帖最后由桔梗想见雪于 2024-12-3 10:00 编辑

玛姆库特发表于 2024-12-3 09:54
8012没什么BUG，你非得用新版还有不要胡乱搭配杀毒，搞废系统

别怕，死不了

我就sep➕comodo firewall（没有杀毒组件，双向排除）

PS：还是360+comodo最合适

显示全部楼层 · 发表于 2024-12-3 10:09:27

桔梗想见雪发表于 2024-12-3 09:58
别怕，死不了我就sep➕comodo firewall（没有杀毒组件，双向排除）PS：还是360+comodo ...

你这个搭配肯定冲突，等你系统崩溃

换成EAV就没问题

显示全部楼层 · 发表于 2024-12-3 10:22:49

玛姆库特发表于 2024-12-3 10:09
你这个搭配肯定冲突，等你系统崩溃换成EAV就没问题

你咋知道冲突

我不信

显示全部楼层 · 发表于 2024-12-3 10:29:27

桔梗想见雪发表于 2024-12-3 10:22
你咋知道冲突我不信

蓝屏、死机、关机慢，或者毛豆SEP出现崩溃、无响应的时候，记得@我

显示全部楼层 · 发表于 2024-12-3 10:29:27

桔梗想见雪发表于 2024-12-3 01:48
你sep防御拉满了sep误报太高了要不是360在24h2需要关闭vbs才能注入核晶，我肯定用360

关闭VBS以提升性能

显示全部楼层 · 发表于 2024-12-3 10:29:54

wuming_bpnes 发表于 2024-12-3 02:23
就BloodHound开了个主动，别的都是默认设置。我觉得这是常规操作吧...
甚至把下载分析给关了，开着的话 ...

那挺好的我以前测都是msi安装时才杀

[病毒样本] 银狐1X