JakerT4
Kilopat
- Katılım
- 6 Mart 2021
- Mesajlar
- 5.826
- Çözümler
- 35
Daha fazla
- Cinsiyet
- Erkek
İsterseniz yükleyin ama o tarama uygulaması.
Bilgisayarınız çok virüslü ise MBAM gerekebilir.
Uygun Antivirüs önerisi
- Konuyu başlatan bernardosilva
- Başlangıç Tarihi
- Mesaj 15
- Görüntüleme 705
Bilgisayarınız çok virüslü ise MBAM gerekebilir.
tengri_boi
Femtopat
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Öğrenci
Windows Defender kullan direkt. Diğer Antivirüsler datanı Defender'den alıyor. Tabii sürümüne bağlı 20H1 sürümü ve sonrasında Defender çok gelişti.
Norton 360 kesinlikle.
Windows Defender çok kolay bir şekilde geçilebiliyor, @24099 hocam şöyle diyordu:
Öncelikle zamanında bunu çok detaylı bir şekilde konuşmuştuk. Defender benim gördüğüm kadarıyla en kolay ve ilk bypass edilen güvenlik yazılımı maalesef ki.
Kendi tecrübelerim bir yana, birçok tanıdığım insan var Defender'i dümdüz edip geçebilen. AV bypass o kadar abartılı bir mevzu değil. Sadece neleri ne şekilde kullanacağını bilmen gerekiyor.
Genel itibariyle bir güvenlik yazılımı şu şekillerde kendisini koruyabiliyor olması lazım.
Defender'i bypass etmek iki üç iyi yazılmış ve uygun şekilde encode edilmiş PowerShell scripti ve yine aynı şekilde iyi bir makroya bakıyor maalesef.
- REG kayıtları ile oynanarak kapatılamamalı.
- Tamamen telemetriye bağlı olmamalı, telemetri kesilince koruma fonksiyonlarının birçoğunu yitirmemeli.
- Sistemdeki sertifika yapısını koruyabilmeli.
- Meşru yazılım kullanılarak hazırlanan atak vektörlerini tespit edebilmeli.
- Kendi dosyalarını koruyabilmeli.
- Proaktif olmalı, kendisine yönelik yapılan bir hareketi tespit edebilmeli.
En ufak örnek, geçen seneden kalma. Bu kadar kolay şekilde diğer güvenlik yazılımlarından reverse shell alınabildiğini ben görmedim. Doğru düzgün encoding zahmetine bile girilmemiş, basitçe halledilmiş. Kod da hakeza öyle.
Şu anda denemedim belki etkisizdir fakat diğer dediğim mevzular halen geçerli. Bypass etmek hayli kolay.
Evading Windows Defender using obfuscation techniques
In this article I would like to share my learning to bypass windows defender and obtaining a reverse shell. A quick reading on the below…medium.com
Ha nedir, hiç yoktan iyidir Defender'in olması. Birçok kişi daha güvenlik yazılımları gereksizdir kafasında takılırken bizim bunu tartışmamız bile güzel bir şey diye düşünüyorum
KS
KS
bernardosilva
Decapat
- Katılım
- 13 Temmuz 2021
- Mesajlar
- 374
Daha fazla
- Cinsiyet
- Erkek
Norton'un Kaspersky'ye göre avantajları nelerdir?
Hemen hemen denk, fiyatı ucuz.
tengri_boi
Femtopat
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Öğrenci
Sürüme bağlı. Neredeyse tüm antivirüsler datalarını Defender'den alıyorlar. Defender daha güncel ve hızlı. Her şeyi kapatırsan tabii bypass olunur.
