全球主机交流论坛

标题: 推荐一便携版杀毒软件emsisoft emergency kit [打印本页]

作者: 怎么 时间: 2020-10-15 15:45
提示: 作者被禁止或删除内容自动屏蔽

作者: h20 时间: 2020-10-15 15:45
提示: 作者被禁止或删除内容自动屏蔽

作者: 怎么 时间: 2020-10-15 15:47
提示: 作者被禁止或删除内容自动屏蔽

作者: h20 时间: 2020-10-15 15:58
提示: 作者被禁止或删除内容自动屏蔽

作者: 镜子里的我 时间: 2020-10-15 16:06
恕我眼拙，第一次见

作者: 桥本有点菜 时间: 2020-10-15 16:21

h20 发表于 2020-10-15 15:58
还有人不用win10？不会吧，不会吧，

阴阳怪气大水逼yc003t

作者: 龟龟酱 时间: 2020-10-15 16:24

h20 发表于 2020-10-15 15:45
windows 自带不好吗？

通常我见过的木马如果他跑起来了那自然是干掉了windows defender的...
不然也不需要这种随身携带的扫描器啊
我现在随身带着三个:
EEK NPE 自制魔改版McAfee(VSE去掉了驱动去掉了其他所有功能,只有扫描和更新)
都是这个应用场景

当然,通常是掏出NPE就解决问题了,除了去年那个烦人的主页保安

作者: h20 时间: 2020-10-15 16:25
提示: 作者被禁止或删除内容自动屏蔽

作者: 龟龟酱 时间: 2020-10-15 16:31

h20 发表于 2020-10-15 16:25
你见过的木马有不会触发UAC的吗？求开眼界

远控基本都不需要UAC
很多时候都是用一个完整的攻击链来完成,而不是一个简单的exe
典型:APT->MSBuild/WMIC提权(绕过UAC/绕过企业白名单)->写HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender干掉WindowsDefender->APT从Metasploit等远控来源接收实际Rootkit并执行->恶意行为

当然,这些基本都是对企业的很少有人这样对个人因为我做金融业务所以遇到的比较多
https://bbs.kafan.cn/thread-2181276-1-1.html
详见我之前的测试帖里面的三种方法都不会触发UAC 虽然最终没有一种绕过WindowsDefender(因为我太菜,而且在第一步攻击链为了测试安全软件没有选择直接用注册表干掉WD)

作者: 龟龟酱 时间: 2020-10-15 16:43

h20 发表于 2020-10-15 16:25
你见过的木马有不会触发UAC的吗？求开眼界

顺便我在
https://bbs.kafan.cn/thread-2182903-1-1.html
公开的前三个样本就是我那次测试的样本
你可以跑一下(已经无害化,我的远控端测试完之后就关掉了)
因为是FileLess 所以跑完之后重启电脑就会消失

作者: 怎么 时间: 2020-10-15 16:43
提示: 作者被禁止或删除内容自动屏蔽

作者: Hellonet 时间: 2020-10-15 16:47

龟龟酱发表于 2020-10-15 16:43
顺便我在
https://bbs.kafan.cn/thread-2182903-1-1.html
公开的前三个样本就是我那次测试的样本

大佬，个人电脑推荐用什么杀毒软件呢？

作者: h20 时间: 2020-10-15 16:48
提示: 作者被禁止或删除内容自动屏蔽

作者: 龟龟酱 时间: 2020-10-15 16:52

Hellonet 发表于 2020-10-15 16:47
大佬，个人电脑推荐用什么杀毒软件呢？

WindowsDefender就行,不是金融行业遇不到我们这种奇奇怪怪的攻击方式的...
这种方法对个人恐怕黑客都得饿死

作者: 龟龟酱 时间: 2020-10-15 16:53

h20 发表于 2020-10-15 16:48
晚点整个虚拟机试试

恩测个uac bypass就行了,wd就别开了过不了的
我发出来不到2小时wd就直接拉黑apt了

作者: llmwxt 时间: 2020-10-15 16:56
提示: 作者被禁止或删除内容自动屏蔽

作者: 龟龟酱 时间: 2020-10-15 16:59

怎么发表于 2020-10-15 16:43
真大佬

EEK还是不错的

恩我现在自己电脑就用的emsisoft的anti-malware
主要是他们的服务好,基本上有问题都能很快解决
遇到误报之类的,别家bd系都是直接回复你bd报的没办法处理
只有他们会帮忙转发给bitdefender 而且会在bd回复他们之后告诉你处理结果

作者: 怎么 时间: 2020-10-15 17:01
提示: 作者被禁止或删除内容自动屏蔽

作者: 龟龟酱 时间: 2020-10-15 17:03

怎么发表于 2020-10-15 17:01
最近迷上了便携软件，就是有一个问题担忧：现在的U盘一直插在电脑上可以吗？

https://www.lilynana.eu.org/t ...

这个我不清楚...帮不了你...

作者: 无时崩溃 时间: 2020-10-15 18:11
战略马克

作者: 蓝瘦香菇 时间: 2020-10-15 18:25
感谢推荐，感觉不错，试试去

作者: tycu 时间: 2020-10-15 22:52
谢谢分享~

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)