poper 大佬有话说 :
Win10自带的杀毒真的是不行
1. 先用C#写了一个定时截屏上传到指定地址的后台程序,
Windows 10 defender:未报毒
卡巴斯基: 报毒
Eset:报毒
2. 然后写了一个记录键盘的钩子:
Windows 10 defender:未报毒
卡巴斯基: 报毒
Eset:报毒
3. 将上面两个加上自启动
Windows 10 defender:报毒
卡巴斯基: 报毒
Eset:报毒
4. 写了个恶搞程序,运行后生成一个格式化所有硬盘的批处理文件,然后运行。
Windows 10 defender:未报毒
卡巴斯基: 报毒
Eset:报毒
结论:Windows defender真的就是玩玩而已,普普通通用电脑的人倒无所谓。如果真被有心人盯上了,Defender真是无能为力。
龟龟酱 大佬有话说 :
本帖最后由 龟龟酱 于 2020-10-26 18:04 编辑
不是windows defender只能玩玩而已
是你的做法是玩玩而已…
WD非常依赖云,而不是启发,所以会在你把这个样本发出去之后很快的拉黑,而不是在你自己测试的时候就干掉
反而对于APT之类的攻击WD的表现好到离谱,而APT才是大多数针对性攻击的方法
参照:
https://bbs.kafan.cn/thread-2181276-1-1.html
(需要登陆)
真正的攻击需要一个攻击链,不是你写出一个exe让目标在电脑上一跑就行了的
如果在钓鱼/漏洞 或者 白利用 或者 真正传输时拦截
那都是防住了
ahost 大佬有话说 :
感谢提醒,这就安装360
萌墨 大佬有话说 :
是的,真不行,所以我把windefend关掉,直接裸奔
朕的大清完了? 大佬有话说 :
大侠饶命 大佬有话说 : 2020-10-26 17:36
楼主演示有记录吗 没有别的意思 我也想转发一下 好更有说服力 哈哈哈
顺带问一下 火绒的表现咋样? …
我盆友让我问问火绒的表现咋样?
poper 大佬有话说 :
龟龟酱 大佬有话说 : 2020-10-26 18:02
不是windows defender只能玩玩而已
是你的做法是玩玩而已…
WD非常依赖云,而不是启发,所以会在你把这个样 …
我确实对杀毒病毒没什么研究。只是突发奇想想试试手头这几款能不能搞定未知病毒。
多谢大佬矫正。:handshake
llmwxt 大佬有话说 :
其他也不行啊
只要盯上,没啥能行!
:lol:lol:lol
大侠饶命 大佬有话说 :
楼主演示有记录吗 没有别的意思 我也想转发一下 好更有说服力 哈哈哈yc010t
顺带问一下 火绒的表现咋样?
cxd44 大佬有话说 :
在河边玩,迟早的事
赵哲 大佬有话说 :
你开了云没有?默认没开云查杀
镜子里的我 大佬有话说 :
卡巴,最强没有疑问的。用了快十来年了
wjk199511140034 大佬有话说 :
楼上说的都对:lol。
我不用wd主要是添加个白名单太麻烦了,经常不生效