AntiCAMAS 对抗COMODO在线分析小工具

显示全部楼层 · 发表于 2011-2-6 18:52:13

回复 7楼 Tron 的帖子

强，学习了，这种思路估计又会被很多人利用了，不过COMODO应该也会加紧修复的，希望大侠以后也能多发点这类的东西也好帮助提升水平。

显示全部楼层 · 发表于 2011-2-6 18:52:13

来学习了……

显示全部楼层 · 发表于 2011-2-6 18:56:34

FreeEquFraT 发表于 2011-2-6 18:52
回复 7楼 Tron 的帖子

强，学习了，这种思路估计又会被很多人利用了，不过COMODO应该也会加紧修复的，希望 ...

这是修复不了的：）

显示全部楼层 · 发表于 2011-2-6 19:00:15

回复 13楼 Tron 的帖子

真的吗？我是菜鸟，我对技术一窍不通，不过我还是觉得技术在攻防中逐渐发展起来，应该没有什么绝对的吧。

显示全部楼层 · 发表于 2011-2-6 19:03:27

FreeEquFraT 发表于 2011-2-6 19:00
回复 13楼 Tron 的帖子

真的吗？我是菜鸟，我对技术一窍不通，不过我还是觉得技术在攻防中逐渐发展起来，应 ...

没有办法制作一个不抗检测的沙盘的，也就是无法构建一个不让别人察觉到的Matrix

显示全部楼层 · 发表于 2011-2-6 19:13:31

回复 15楼 Tron 的帖子

不好意思啊，技术菜，看不太懂你的意思。那会不会有这样的情况，就是你发现一种检测的办法我就针对你的办法再反侦测，你有发现一种新的我又反侦测，这样一直下去呢？

显示全部楼层 · 发表于 2011-2-6 19:14:11

本帖最后由 Tron 于 2011-2-6 19:33 编辑

jordanpchome 发表于 2011-2-6 18:44
也就是說能對抗CAMAS就不一定能對抗threatexpert?

测试了其他几个在线沙盘

ThreatExpert也是用vmware做的，和camas一样非常容易检测，而且这个沙盘还做了权限限制之类的东西，很多样本行为得不到体现。。。

sunbeltsecurity提交了半天也没有结果

Anubis则比较强，伪装得象一台真机，或者就是真机，一会测试下其他的方式

显示全部楼层 · 发表于 2011-2-6 19:14:40

FreeEquFraT 发表于 2011-2-6 19:13
回复 15楼 Tron 的帖子

不好意思啊，技术菜，看不太懂你的意思。那会不会有这样的情况，就是你发现一种检测 ...

反侦测非常麻烦，但侦测的方法则很简单。

显示全部楼层 · 发表于 2011-2-6 19:17:52

回复 18楼 Tron 的帖子

呵呵，可能确实是这样，防护的重任就交给相关的大侠了，希望他们再接再厉啊

显示全部楼层 · 发表于 2011-2-6 20:37:10

本帖最后由 amalacc 于 2011-2-7 09:17 编辑

学习了

[BUG] AntiCAMAS 对抗COMODO在线分析小工具

浏览过的版块