• XSS.stack #1 – первый литературный журнал от юзеров форума

Борьба с AV

Отслеживать
MinerMario

MinerMario

RAID-массив
Пользователь
Регистрация
13.10.2023
Сообщения
80
Реакции
12
Гарант сделки
5
Приветсвую всех,форумчане. Мучает долгое время вопрос,как бороться с аверами? Сам сейчас столкнулся с sentinel-ом и это говно ебет меня и в глубь и в ширь. На сколько я знаю,если производиться запись софта на процессор,а не в папку,то авер не трогает его,но суть не особо понятна. Есть ли какие-то методы борьбы с ним,ну или хотя бы,чтобы он меня просто не трогал постоянно,когда я даже софт не использую
 
Тоже не понял суть вопроса, что нужно то? удалить ав? или засесть в системе на долго и что бы ав не детектил, или же хотите что бы именно ваш софт не детектился авэхами?
 
MinerMario сказал(а):
Приветсвую всех,форумчане. Мучает долгое время вопрос,как бороться с аверами? Сам сейчас столкнулся с sentinel-ом и это говно ебет меня и в глубь и в ширь. На сколько я знаю,если производиться запись софта на процессор,а не в папку,то авер не трогает его,но суть не особо понятна. Есть ли какие-то методы борьбы с ним,ну или хотя бы,чтобы он меня просто не трогал постоянно,когда я даже софт не использую
С сентинелом есть нюанс, он очень прикольный в плане юзабилити. Он может не трогать даже локер, до момента пока его не запустишь, может не запустить легитный софт, если ему покажется методика запуска странной, например через вми и т.д. На мой взгляд сейчас один из топовых АВ, поэтому не растраивайся сильно, просто подружись с ним)))
 
На данный момент он мешает поднять привилегии,детектит что я сканирую сеть,что я пытаюсь снять ldap и тд. Возможно,что это выглядит реально как крик души)))) По факту я захожу в сеть,вижу сентинел и с сети сразу ливаю ибо ничего с ним не могу сделать,как и самой сетью,тупо не могу ее отрбатотать. Можно ли его вообще снести? На что он триггери?
 
MinerMario сказал(а):
На данный момент он мешает поднять привилегии,детектит что я сканирую сеть,что я пытаюсь снять ldap и тд. Возможно,что это выглядит реально как крик души)))) По факту я захожу в сеть,вижу сентинел и с сети сразу ливаю ибо ничего с ним не могу сделать,как и самой сетью,тупо не могу ее отрбатотать. Можно ли его вообще снести? На что он триггери?
Вы все еще не сказали нам, что вы хотите сделать.

В зависимости от того, что вы хотите сделать, вам может понадобиться специальная программа, отключающая sentinel.
 
Кикать сентика не проблема. Это всего лишь сентик, а не CrowdStrike. Конечно есть обходы и там, но это в привате и об этом в паблике никто не расскажет особо. Вообще обходы по аверам я бы сильно не сливал ибо сразу черти из ав фиксят
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх