• XSS.stack #1 – первый литературный журнал от юзеров форума

Sophos

Отслеживать

secidiot

Threat Actor
Пользователь
Регистрация
27.04.2023
Сообщения
155
Реакции
339
Гарант сделки
2
 
Kernel32dll сказал(а):
Тоже не совсем понял, оно же и касается топика с SentinelOne.
Видел все эти инсталлеры в телеграм канале ZeroDayLab
Сентинель(судя по размеру) оффлайн инсталлятор, а тут хз зачем выложил.
 
Kernel32dll сказал(а):
Не знаю как у других, но у меня функции сентинеля не работают на машине, учитывая то что ключ вроде как что то там активирует. Даже анхуки не потестить
Это потому что ты его не настроил, смотри sentinelCtl.exe.
 
Настроек там много, лучше раздобыть уже готовый набор и применить у себя. Может топикстартер и настроек подкинет, а то так кушать хочеться что и переночевать негде.
 
Kernel32dll сказал(а):
Спасибо за совет. Получается я смогу теперь повсюду таскать этот едр и ключ с собой? Не совсем разбираюсь по этой части, может глупый вопрос.
Таскать с собой - в плане неограниченно устанавливать и активировать.
Не советую. Это было выложено для ресерчеров кототыре будут писать обходы и киллеры а не для того что бы этим что то защищать.
 
Kernel32dll сказал(а):
Так я для первого и собираюсь это делать :D
Тогда странный вопрос, ты же будешь это запирать в лишенной доступа к инету вм, потому что ресерчить такое онлайн наверное так себе идея.
 
Kernel32dll сказал(а):
А активация ключом разве тоже локальная? Может я что то не понимаю.
Была локальная. Но у включи логику - если это не локальная активация то что произойдёт когда ты будешь онлайн активировать инсталлер которому более года и который утек, ключом который тоже утек?
 
Kernel32dll сказал(а):
Хорошо, теперь вроде все и понятно. Но я вроде нигде не упоминал что собираюсь ресерчить и тестировать EDR с включенным интернетом. Я так понял что он и вовсе не нужен, учитывая локальную активацию SentinelOne
Я знаю как это было раньше, как в этом инсталлере я хз.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх