- Android programozás, Android alkalmazások készítése
- QNAP hálózati adattárolók (NAS)
- A Coca-Cola következő nagy újítása az AI
- OpenWRT topic
- VPN topic
- Kínában túl sok az EV, fokozódik az árháború
- Az MSI RadiX AXE6600 tesztje – router, játékosoknak
- Sweet.tv - internetes TV
- WLAN, WiFi, vezeték nélküli hálózat
- Milyen program, ami...?
Új hozzászólás Aktív témák
-
sztanozs
veterán
Admin joggal futtatva fel tudod törni a vírusirtót - nicely done
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
joghurt
addikt
Ha jól értem, ez alapvetően a Microsoft (és a rendszergazdaként futtatott Application Verifier) biztonsági lyuka, nem a vírusirtóké, akiket ezzel a felsorolással sikeresen kabátlopásítottak. "Ezeknél még a Windows Defender is jobb, mindig is mondtam..."
A tej élet, erő, egészség.
-
juliabrilke
addikt
Tehát másoljuk fel az egész packot a gépre és futtassuk megfelelő jogosultságokkal?
Érdekesnek érdekes, de ha már ezek mind adottak...Mondjuk kíváncsi lennék, hogy más biztonsági eszközök detektálják-e.
-
válasz juliabrilke #3 üzenetére
Ja. És így adott az általam látott első sebezhetőség, amire a Defender jobb, mint a többi vírusirtó. Ezzel szemben ott a többmillió elterjedt féreg, amit az itt kompromittált vírusgyaluk felismernek, a defender meg beszívja.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
sztanozs
veterán
válasz juliabrilke #3 üzenetére
Ez egy szimpla registry módosítás (plusz egy dll felmásolása), nem hiszem, hogy ez ellen (jelen pillanatban) bármi védene - másrészt viszont elég könnyű workaround védelmet csinálni.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
sztanozs
veterán
válasz juliabrilke #6 üzenetére
Itt a technikai blog: [link]
Szögegyszerű a módszer.JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Necroman_Mk2
őstag
Ijesztő a dolog, nem kicsit. Ugyanakkor mivel a kórokozót sikeresen azonosították, ezért előbb-utóbb meglesz hozzá az általános védekezési mechanizmus is. És most nem a "Linux" nevű megoldásra céloztam.
"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
-
joghurt
addikt
válasz Necroman_Mk2 #9 üzenetére
Ez nem kórokozó, hanem kutatók által kidolgozott proof-of-concept (PoC) demó, amit közzétettek - épp a védelem kifejlesztése érdekében.
A tej élet, erő, egészség.
-
Nyugis
senior tag
Üdv!
Érdekes.
Azt gondolom hogy egy kaspersky igen hamar megoldást fog találni az öt (is) érintő problémára .
Ráadásul a vég felhasználók 98%-a nem érintett hisz nem érdemes ellenük ilyen komoly támadást indítani. -
Necroman_Mk2
őstag
A laboratóriumban is kitenyésztett kórokozó is lényegében egy kórokozó - még ha jelen esetben nem is tisztán egy számítógépes vírusról (és tsai.) van konkrétan szó. De mert mindenki számára elérhetővé tették a neten, s nem célzottan juttatták el az illetékeseknek (elsősorban: MS és fontosabb vírusirtók forgalmazói), ezért az ellenszer mellett valószínűleg néhányan e "fegyver" továbbfejlesztésében, mutációjában látnak majd fantáziát.
(#11) Nyugis: Kérdés az, hogy mire lehet az így irányítás alá vont számítógépeket felhasználni.
[ Szerkesztve ]
"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
-
#06658560
törölt tag
válasz Necroman_Mk2 #12 üzenetére
Ez nem kórokozó. A bemutatott mód sem. Ez egy fertőzési mód.
-
sztanozs
veterán
válasz #06658560 #13 üzenetére
Miért ne készíthetne, csak implementálnia kell a Protected Process-t.
Persze ez sok minden ellen nem véd, mert az UI és Network processek nem védhetők ezen a módon (szóval ezzel a módszerrel a defender megfelelő processei is támadhatók, csak a gondolom az IO réteget figyelő háttérben futó process nem).
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Dr.FantastiK
őstag
'' . . . az Avast, az AVG, az Avira, a Bitdefender, a Trend Micro, a Comodo, az ESET, az F-Secure, a Kaspersky, a Malwarebytes, a McAfee, a Panda, a Quick Heal, illetve a Norton . . .''
ha' csak ilyen kevesen vagytok ? ? ?
Main full time job : >>> The ultra fast money producer !!!
-
Baryka007
őstag
Nem rossz, nem vagyok összeesküvés elmélet gyártó... De ez nem furcsa? "A támadás ellen egyedül a Windows Defender védett"
Új hozzászólás Aktív témák
- Végre prezentálta a Snapdragon X szériát a Qualcomm
- Skoda, VW, Audi, Seat topik
- Milyen pendrive-ot vegyek?
- Autós topik
- Robogó, kismotor
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Android programozás, Android alkalmazások készítése
- Renault, Dacia topik
- Kormányok / autós szimulátorok topicja
- QNAP hálózati adattárolók (NAS)
- További aktív témák...
- Samsung Galaxy S22 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! GAMER PC - RTX 3060Ti - i5 10400F/11400F - 16GB DDR4 - 500GB Nvme SSD - 500W 80+
- GAMER PC - GTX 1060 6GB - i5 10400F/11400F - 16GB RAM - 120- 480GB SSD - 500GB HDD
- GAMER PC - GTX 1080 8GB - i5 10400F/11400F - 16GB RAM - 240GB SSD - 1TB HDD
- IPhone 12 128GB 100% hibátlan gyári független akku 97%