【無料】Microsoft Defender Part10 (701ﾚｽ)
上下前次1-新

---

330(1): 2023/10/06(金)13:48 AAS
昔は不具合あった時の情報共有とか、AVテストのグラフ貼って
煽るだけのアンチがたまに出没するくらいだったが
今はもう普通に安定しちゃって、たまにある擬陽性報告くらいしか

---

331: 2023/10/06(金)14:21 AAS
つーか5chが終わりかけてるだろ

---

332: 2023/10/06(金)19:13 AAS
終わってんのはてめえだよ

---

333: 2023/10/11(水)08:34 AAS
人妻希望の18歳です。
よろしくおねがいします。

---

334: 2023/10/11(水)08:41 AAS
よろしく

---

335: 2023/10/16(月)23:34 AAS
終わった

---

336: 2023/10/17(火)08:08 AAS
人妻と終わったのか ?

---

337: 2023/10/19(木)07:54 AAS
KB2267602 (バージョン 1.399.907.0)

---

338(1): 2023/10/19(木)16:24 AAS
年上希望の58歳です。
よろしくおねがいします

---

339: 2023/10/26(木)14:48 AAS
定義更新に「現在のチャネル (広範)」と付くようになったな
履歴見たら昨日の6時くらいからみたいだ
ビジネス向けとかだとまた少し違うのかもしれんけど

最初間違って有料版のスレに書き込んでしまった

---

340: 2023/10/26(木)18:33 AAS
>>338
64歳♂です。よろしくお願いします。

---

341: 2023/11/01(水)13:39 AAS
最近 Chrome が「重くなった・ひっかかる」と感じたら試してみてほしいこと | Tanweb.net
外部ﾘﾝｸ:tanweb.net

---

342: 2023/11/12(日)03:58 AAS
画像ﾘﾝｸ[jpg]:i.imgur.com

---

343(1): 2023/11/14(火)17:05 AAS
>>326
いろんなパターンがあって、全部のC&C通信が検知できるわけじゃないよ

---

344: 2023/11/14(火)22:02 AAS
なまハメT☆kTok

---

345(1): 2023/11/14(火)23:17 AAS
>>343
シミュレートとして内部LAN経由でループバックを利用したプロセスをサーバーとして立ち上げたものに、
LAN内部からそのプロセスへとアクセスするとファイアーウォールは初回のアクセス時にアラートを発します
これを拡張して考えて、WAN側のC&Cサーバーからのアクセスがあった場合にも、
C&Cボットへのアクセス時にはファイアーウォールはアラートを発するはずで間違いありません
これを見逃していたらもうお終いだろうけどさ

---

346: 2023/11/15(水)08:09 AAS
>>345
クライアント側からC2サーバに命令を取りに行く方が多いぞ

---

347: 2023/11/15(水)17:04 AAS
うそ
サーバーと接続を確立しているだけの状態ではC&Cボット側はまだコントロールされませんよ
その後にサーバー側からのコントロールパケットを受信した時点でDefenderファイアーウォールだったとしてもアラートを表示して反応します
TCPネットワーク接続の基本から勉強し直してね
わからなければ先ずは仮にダミーのサーバーでも立ててtからLAN内同士での通信でファイアーウォールがどのように反応するかを調べるべきですよね
その上で反論して下さいな

---

348: 2023/11/15(水)20:16 AAS
Defender Firewallにそんな穴が存在していたらセキュリティに詳し連中から集中バッシングを受けますよ
マイクロソフトがその仕様で何の問題もないと思っているのにはきちんとした背景があるからですね
セキュリティに詳しくない連中が騒いでいるだけだと私は思っています

---

349(2): 2023/11/16(木)06:57 AAS
なんで皆そんなに自信満々に断言できるんだ・・・
クライアント側からの接続はコネクトバックとかリバースシェルとか呼んでるよ。
外部ﾘﾝｸ[html]:e-words.jp

一般的なクラサバ通信って教科書的には皆が書いてくれてる通りなんだけと、色んな方法で実現できるよ。
例えばHTTPでは、ServerPushの仕様が策定されるまではCometっていうテクニックを使って疑似サーバ発信を実現してたよ。

あと多分根本的な勘違いしてると思うんだけどDefender Firewallって所詮ちょっと高機能なファイアウォールだよ。有償じゃないと有効化できないDefender for Endpointなら挙動見て不審な動きも検出できるよ(EDRって呼ばれる分類の製品だよ)

---

上下前次1-新書関写板覧索設栞歴

---

あと 352 ﾚｽあります
ｽﾚ情報 赤ﾚｽ抽出 画像ﾚｽ抽出 歴の未読ｽﾚ AAｻﾑﾈｲﾙ

---

ぬこの手 ぬこTOP 0.006s