• XSS.stack #1 – первый литературный журнал от юзеров форума

AV\EDR AV Crowd Strike

Отслеживать
heis

heis

Почетный читатель
Пользователь
Регистрация
17.02.2022
Сообщения
40
Реакции
22
Депозит
0.0114
Приветствую Всех.
Недавно столкнулся с АВ Crowd Strike, никак не могу его победить , может-быть есть те, кому удавалось с ним справиться?

Либо кто-нибудь продает инструмент по его деактивации.
Ссылочки всегда приветствуются. ;)

Ну а так хотелось бы его обще доступными способами потушить, если оно возможно
:cool:
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Periphery сказал(а):
В большинстве случаев он может не мешать.
Не соглашусь, Ав злой, режет все на корню и сам не вырезается.
Присоединюсь к вопрощающим, за год не смог найти публичного решения по уничтожению этой заразы.
 
RandomName сказал(а):
Не соглашусь, Ав злой, режет все на корню и сам не вырезается.
Присоединюсь к вопрощающим, за год не смог найти публичного решения по уничтожению этой заразы.
На этом форуме вроде есть ПЛАТНОЕ решение данного вопроса, но я не знаю работает ли оно или нет. Просто интерес вопрос для чего его нужно вырезать, если есть права он вообще не мешает, если прав нет есть приват инструменты, которыми наверное не кто не поделится. Но даже там больше половину инструментов его не “вырезают”, каждое вырезание влечет за собой алерт в админ панель, что не есть хорошо.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Periphery сказал(а):
Просто интерес вопрос для чего его нужно вырезать, если есть права он вообще не мешает,
Ну ты явно поболее моего знаешь, я когда вижу внутри Кроуд, просто ухожу, ибо знаю что толку нет тут что либо пытаться сделать, проверено десятки раз. Даже даут не покачаешь, куда уж там что то большее
 
RandomName сказал(а):
Ну ты явно поболее моего знаешь, я когда вижу внутри Кроуд, просто ухожу, ибо знаю что толку нет тут что либо пытаться сделать, проверено десятки раз. Даже даут не покачаешь, куда уж там что то большее
Тут соглашусь, что то я больше, что то ты. В любом случае, смысла уходить нет, нужно смотреть, можно просто отдать на выгодных условиях)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
RandomName сказал(а):
я когда вижу внутри Кроуд, просто ухожу
Именно по этому уже каждый рек сходу ставит в корпу фалькона(
тсу - если тебе будут пытаться впарить бинарник который потушит его юзермод процессы - не бери - фалькону похуй на юзермод процессы свои - фалькон будет работать без них вообще - нужно гасить его дрова все - особенно фильтр драйвер.

тем кто захочет продать тебе что-то - проси их после убийства CSF дропнуть мимик на диск - если дропается и работает - все ок.
решения есть - нужен драйвер. У кого драйвер - тот и прав))) я свое не дам и не продам - не за какие деньги. сети тоже не предлагайте.
 
Последнее редактирование:
heis сказал(а):
Приветствую Всех.
Недавно столкнулся с АВ Crowd Strike, никак не могу его победить , может-быть есть те, кому удавалось с ним справиться?

Либо кто-нибудь продает инструмент по его деактивации.
Ссылочки всегда приветствуются. ;)

Ну а так хотелось бы его обще доступными способами потушить, если оно возможно
:cool:
FalconSensor.exe?

Periphery сказал(а):
В большинстве случаев он может не мешать.
100%
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Последнее редактирование:
на гитхабе ищи убийцу конкретно крауда. я выносил нахер - даже в свое время создавал тему. не знаю на сколько метод будет актуален именно сейчас. но. если актуален, то будет алерт в панель админу. и не только в панель. жди админа в гости. и хост скорей всего уйдет в офф быстро, поэтому нужно двигать булками как в венском вальсе.
 
Periphery сказал(а):
Какая цель? Для чего тебе его тушить? Какие права? В большинстве случаев он может не мешать.
Права есть. Ругается на все сторонние софты. АВ действительно очень злой и пуленепробиваемый.
 
Админ Разбань Пепелочка сказал(а):
на гитхабе ищи убийцу конкретно крауда. я выносил нахер - даже в свое время создавал тему. не знаю на сколько метод будет актуален именно сейчас. но. если актуален, то будет алерт в панель админу. и не только в панель. жди админа в гости. и хост скорей всего уйдет в офф быстро, поэтому нужно двигать булками как в венском вальсе.
Спасибо братиш за информацию, буду иметь ввиду.
Заранее на "кошках" потренируюсь, чтобы успеть все сделать ;) :cool:
но в данный момент с мертвой точки я не сдвинулся.

Всем спасибо кто отписал, ценю ответ каждого, ребзи!
 
Админ Разбань Пепелочка сказал(а):
на гитхабе ищи убийцу конкретно крауда. я выносил нахер - даже в свое время создавал тему. не знаю на сколько метод будет актуален именно сейчас. но. если актуален, то будет алерт в панель админу. и не только в панель. жди админа в гости. и хост скорей всего уйдет в офф быстро, поэтому нужно двигать булками как в венском вальсе.
Видимо это - https://github.com/ZeroMemoryEx/Blackout не знаю, работает или нет
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Год назад его еще можно было сносить.Сам сносил не раз. Были паблик сплойты на гите. Сейчас уже наверное не актуальны.
 
Последнее редактирование:
heis сказал(а):
Приветствую Всех.
Недавно столкнулся с АВ Crowd Strike, никак не могу его победить , может-быть есть те, кому удавалось с ним справиться?

Либо кто-нибудь продает инструмент по его деактивации.
Ссылочки всегда приветствуются. ;)

Ну а так хотелось бы его обще доступными способами потушить, если оно возможно
:cool:
есть машина с активной защитой данного ав, для теста?
 
https://github.com/zer0condition/mhydeath ?

но я помню что использовал решение на ПШ. что-то не найду его. видимо, лежит там же где говно что я купил у риза.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх