公司安装某服edr杀毒软件

ahost · 发表于 2021-9-10 19:24:37

龟龟酱发表于 2021-9-10 15:00
现在安全软件基本都用的WFP
WFP是能拦到虚拟机网卡的流量的
实测无论是NAT转换还是桥接都一样

在虚拟机里上网，也一样拦截吗？

ahost · 发表于 2021-9-10 19:26:19

zhouzhijun 发表于 2021-9-10 14:57
我们是下周开始IT要给域里的机器推送bitlocker了

本身已经安装赛门铁克，FSSC，Malwarebytes 这几位大哥了 ...

这是加密软件？我觉得它们是什么事都干得出来

zxy19830119 · 发表于 2021-9-10 19:31:01

提示: 作者被禁止或删除内容自动屏蔽

ahost · 发表于 2021-9-10 19:32:37

zxy19830119 发表于 2021-9-10 19:31
edr杀毒软件?

对，公告是这么发的。

龟龟酱 · 发表于 2021-9-10 19:48:56

ahost 发表于 2021-9-10 19:24
在虚拟机里上网，也一样拦截吗？

只要虚拟机的网络来自物理机的网卡 WFP就能拦截到
如果是单独一张网卡然后开虚拟机直通（也就是物理机用不了那张的情况下）WFP无法拦截
反而后者那种情况NPCAP/其他NDIS拦截它自己的LoopBack可以拦截到
所以拿到手第一时间判断安全软件用的什么驱动
如果是WFP，找张网卡做虚拟机直通
如果是NPCAP，虚拟机开桥接，然后避免和物理机有任何的通信（否则虽然不能拦截到数据包，但是可以发现你开了个虚拟机）

ahost · 发表于 2021-9-10 22:31:44

龟龟酱发表于 2021-9-10 19:48
只要虚拟机的网络来自物理机的网卡 WFP就能拦截到
如果是单独一张网卡然后开虚拟机直通（也就是物理机用 ...

loc真是卧虎藏龙之地，分析的这么透彻。

ahost · 发表于 2021-9-10 22:33:38

mlgb恶心啊，这种事竟然发生在2021年。

pathc · 发表于 2021-9-10 22:38:43

ahost 发表于 2021-9-10 22:33
mlgb恶心啊，这种事竟然发生在2021年。

2022年这事会更多

ahost · 发表于 2021-9-10 23:04:32

pathc 发表于 2021-9-10 22:38
2022年这事会更多

从上而下，也就释然了

thaizxj · 发表于 2021-9-10 23:07:55

ahost 发表于 2021-9-10 11:29
能监控员工电脑屏幕，访问内容吗？

可以看你微信QQ聊天记录

		自动登录	找回密码
密码			注册

zxy19830119 zxy19830119 当前离线积分 1472	发表于 2021-9-10 19:31:01 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
zxy19830119 zxy19830119 当前离线积分 1472
	回复支持反对举报