通过信任文件绕过火绒

下班后日常打开我的csgo 看着我空荡荡的列表不禁陷入了沉思

于是想生成一个远控 让我的虚拟机运行下 假装我也有机器上线了

成功生成 但是感觉不太对啊 我的火绒是开启的啊 为啥没有杀掉呢

运行一下成功上线

便想到了 我每次上传文件都会被杀掉 之前有把这个名字的文件加入了信任区

如果文件不存在了 下次你再存放同名的文件的时候 便会直接加入

但是想要知道有哪些文件加入了也是问题 就去找一下他的缓存文件吧

发现在C:\ProgramData\Huorong\Sysdiag\wlfile.db 里面找到了

再去在生成一个mimikatz.exe 运行 成功上线  其他杀软自测

更多精彩实战文章关注微信公众号：None安全团队

标签：文件,上线,加入,杀掉,生成,火绒,绕过,信任
来源： https://blog.csdn.net/qq_39997096/article/details/114535999