flyzy博客
1. 先用C#写了一个定时截屏上传到指定地址的后台程序,
Windows 10 defender:未报毒
卡巴斯基: 报毒
Eset:报毒
2. 然后写了一个记录键盘的钩子:
Windows 10 defender:未报毒
卡巴斯基: 报毒
Eset:报毒
3. 将上面两个加上自启动
Windows 10 defender:报毒
卡巴斯基: 报毒
Eset:报毒
4. 写了个恶搞程序,运行后生成一个格式化所有硬盘的批处理文件,然后运行。
Windows 10 defender:未报毒
卡巴斯基: 报毒
Eset:报毒
结论:Windows defender真的就是玩玩而已,普普通通用电脑的人倒无所谓。如果真被有心人盯上了,Defender真是无能为力。
陕西省网友说:不是windows defender只能玩玩而已
是你的做法是玩玩而已…
WD非常依赖云,而不是启发,所以会在你把这个样本发出去之后很快的拉黑,而不是在你自己测试的时候就干掉
反而对于APT之类的攻击WD的表现好到离谱,而APT才是大多数针对性攻击的方法
参照:
https://bbs.kafan.cn/thread-2181276-1-1.html
(需要登陆)
真正的攻击需要一个攻击链,不是你写出一个exe让目标在电脑上一跑就行了的
如果在钓鱼/漏洞 或者 白利用 或者 真正传输时拦截
那都是防住了
四川省网友说:其他也不行啊
只要盯上,没啥能行!
黑龙江省网友说:楼主演示有记录吗 没有别的意思 我也想转发一下 好更有说服力 哈哈哈
顺带问一下 火绒的表现咋样?
江苏省网友说:在河边玩,迟早的事
辽宁省网友说:是的,真不行,所以我把windefend关掉,直接裸奔
江苏省网友说:你开了云没有?默认没开云查杀
河北省网友说:卡巴,最强没有疑问的。用了快十来年了
浙江省网友说:我盆友让我问问 火绒的表现咋样?
江西省网友说:楼上说的都对。
我不用wd主要是添加个白名单太麻烦了,经常不生效
