推荐一便携版杀毒软件emsisoft emergency kit

怎么

h20 发表于 2020-10-15 15:58

还有人不用win10？不会吧，不会吧，
阴​阳​怪​气​大​水​逼y​c​0​0​3​t

桥本有点菜

恕我眼拙，第一次见

h20

h20 发表于 2020-10-15 15:45

windows 自带不好吗？
通常我见过的木马 如果他跑起来了 那自然是干掉了windows defender的...
不然也不需要这种随身携带的扫描器啊
我现在随身带着三个:
EEK NPE 自制魔改版McAfee(VSE去掉了驱动去掉了其他所有功能,只有扫描和更新)
都是这个应用场景

当然,通常是掏出NPE就解决问题了,除了去年那个烦人的主页保安

h20

h20 发表于 2020-10-15 16:25

你见过的木马有不会触发UAC的吗？求开眼界
远控基本都不需要UAC
很多时候都是用一个完整的攻击链来完成,而不是一个简单的exe
典型:APT->MSBuild/WMIC提权(绕过UAC/绕过企业白名单)->写HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender干掉WindowsDefender->APT从Metasploit等远控来源接收实际Rootkit并执行->恶意行为

当然,这些基本都是对企业的 很少有人这样对个人 因为我做金融业务所以遇到的比较多
https://bbs.kafan.cn/thread-2181276-1-1.html
详见我之前的测试帖 里面的三种方法都不会触发UAC 虽然最终没有一种绕过WindowsDefender(因为我太菜,而且在第一步攻击链为了测试安全软件没有选择直接用注册表干掉WD)

怎么

h20 发表于 2020-10-15 16:25

你见过的木马有不会触发UAC的吗？求开眼界
顺便 我在
https://bbs.kafan.cn/thread-2182903-1-1.html
公开的前三个样本 就是我那次测试的样本
你可以跑一下(已经无害化,我的远控端测试完之后就关掉了)
因为是FileLess 所以跑完之后重启电脑就会消失
龟龟酱 发表于 2020-10-15 16:43

顺便 我在
https://bbs.kafan.cn/thread-2182903-1-1.html
公开的前三个样本 就是我那次测试的样本
大佬，个人电脑推荐用什么杀毒软件呢？

镜子里的我

Hellonet 发表于 2020-10-15 16:47

大佬，个人电脑推荐用什么杀毒软件呢？
WindowsDefender就行,不是金融行业遇不到我们这种奇奇怪怪的攻击方式的...
这种方法对个人恐怕黑客都得饿死

龟龟酱

h20 发表于 2020-10-15 16:48

晚点整个虚拟机试试
恩 测个uac bypass就行了,wd就别开了 过不了的
我发出来不到2小时wd就直接拉黑apt了

h20

怎么 发表于 2020-10-15 16:43

真大佬

EEK还是不错的



恩 我现在自己电脑就用的emsisoft的anti-malware
主要是他们的服务好,基本上有问题都能很快解决
遇到误报之类的,别家bd系都是直接回复你bd报的没办法处理
只有他们会帮忙转发给bitdefender 而且会在bd回复他们之后告诉你处理结果

龟龟酱

怎么 发表于 2020-10-15 17:01

最近迷上了便携软件，就是有一个问题担忧：现在的U盘一直插在电脑上可以吗？

https://www.52.ht/t ...
这个我不清楚...帮不了你...

龟龟酱怎么

战略马克感谢推荐，感觉不错，试试去