SuperMITM测试-无需替换证书实现流量扫描

pal家族

1. 要求版本21.20版2.方法：
关闭卡巴自保，退出卡巴，


HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\AVP21.20\environment 加一个 component.tp.protocollers.ssl.enable_supermitm 值为1



启动软件，恢复自保。必须重启系统。


3. 只针对chrome和firefox
预期可以实现不替换证书也可以扫描chrome和firefox的https流量。
证书有效性检测将由浏览器自身实现，卡巴不再弹窗警告浏览器证书问题。

本人测试是OK的。chrome浏览器：






另外一个environment下有用的玩具就是
SecuredDesktopDisabled=1，关闭卡巴的类UAC弹窗确认，
还有UpdateTarget=留空，优先获取灰度更新的补丁和反病毒模块。

Yuki丶

怎么发现的

pal家族

Yuki丶 发表于 2025-2-21 14:18
怎么发现的

毛子发的 在征集志愿者咧

00006666

这才正确，本来就不应该默认用伪证书，兼容性问题一般都是伪证书来的。

pal家族

00006666 发表于 2025-2-21 15:28
这才正确，本来就不应该默认用伪证书，兼容性问题一般都是伪证书来的。

以后在不也会有人为卡巴弹窗网页证书有问题而苦恼了
大家都解脱了

pal家族

测试一下 2.zip (157.39 KB, 下载次数: 52)

2025-2-21 16:51 上传

点击文件名下载附件

Zeusx

Edge还不支持吗？我基本3个浏览器都会用到，我早就觉得把所有网站的证书替换成他们的就很蠢，结果卡巴和ESET都是这么做的

pal家族

Zeusx 发表于 2025-2-21 16:23
Edge还不支持吗？我基本3个浏览器都会用到，我早就觉得把所有网站的证书替换成他们的就很蠢，结果卡巴和ESE ...

目前确实没有支持edge 估计以后测试成熟了再说吧

bbszy

不替换证书实现mitm？

wywt123

pal家族 发表于 2025-2-21 14:50
毛子发的 在征集志愿者咧

https://eap.kaspersky.com/topic/ ... n-of-kaspersky-mr20

看到啦，但是我还有AdGuard，去掉一层还剩一层劫持。。。
我试试这俩玩意兼容不

Update:
简单试了下，目前看兼容性没问题，没影响AdGuard拦截广告，确实不显示卡巴的证书了，卡巴的SafeBrowsing也正常工作