Господа, хочу узнать у шарящих, в чем особенности av от Sophos/sentinel. Говорят, что в корпах с этими продуктами бесполезно работать. В чем же проблема?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Если нет доступа к панеле(для отключения ав), то у тебя не выйдет развернуть то что ты хочешь развернуть.
Если админ качественно настроил АВ, то ничего не выйдет запустить.
Хотя само собой бывали случаи, когда админ косячил и в панельку можно зайти
Хотя само собой бывали случаи, когда админ косячил и в панельку можно зайти
- Автор темы
- Добавить закладку
- #4
А, собственно, где располагается панель? На оф. сайте или в локальной сети?Если админ качественно настроил АВ, то ничего не выйдет запустить.
Хотя само собой бывали случаи, когда админ косячил и в панельку можно зайти
local network
- Автор темы
- Добавить закладку
- #7
Тогда еще вопрос, почему нельзя просто удалить ав с компов?
Теми инструментами которые которые могут работать паралельно с этими ав, никто делится не станет, даже продавать вряд ли будут. Так что если не умеень в низкоуровневый кодинг то скорее всего эти препятствия для тебя не преодолимы.
или нету прав доступа или стоит пароль на авере , можешь попробовать выключить в службах если есть доступ к серверу и права администратора.
Safe mode
И у вас такое получилось на софосе или каспере?
Если че сейфмод не единственный путь, ищите и обрящите.
- Автор темы
- Добавить закладку
- #13
Как вообще обнаружить это центральный сервер?
По телеметриям с бота смотришь куда ходят админы, че вбивают. Как по другому самому интересно.
Если видишь что вбивали в ..UI.exe то ты сам должен вбивать именно с того же самого юзера.
Какой-то бессмысленный топик,если честно.
Возьми запусти этот ав у себя локально,скачай наборчик дяди руссиновича и развлекайся в виртуалке если позволяют знания
Не занимался конкретно вопросом сноса,но не верю что имея локального админа снести что-либо это такая проблема
Может быть где угодно,по желанию админа
Возьми запусти этот ав у себя локально,скачай наборчик дяди руссиновича и развлекайся в виртуалке если позволяют знания
Не занимался конкретно вопросом сноса,но не верю что имея локального админа снести что-либо это такая проблема
На оф. сайте у сайленса,у сентинеля она деплоится у себя
Может быть где угодно,по желанию админа
если есть мозг, софос не проблема, про сентинель такого не скажу)
а нас как будет работать?)
а это уже как говорил мой один друг "проблемы племени, вождя не еб*т")))
- Автор темы
- Добавить закладку
- #20
Например? Просто хочу понять основные действия при обнаружении этих ав, т.е что бы делали более профессиональные люди чем я?