Whisper сказал(а):
А в чем ценность онлайн инсталятора?
Kernel32dll сказал(а):
Тоже не совсем понял, оно же и касается топика с SentinelOne.
Видел все эти инсталлеры в телеграм канале ZeroDayLab
Whisper сказал(а):
Сентинель(судя по размеру) оффлайн инсталлятор, а тут хз зачем выложил.
Kernel32dll сказал(а):
Не знаю как у других, но у меня функции сентинеля не работают на машине, учитывая то что ключ вроде как что то там активирует. Даже анхуки не потестить
Whisper сказал(а):
Это потому что ты его не настроил, смотри sentinelCtl.exe.
Kernel32dll сказал(а):
Спасибо за совет. Получается я смогу теперь повсюду таскать этот едр и ключ с собой? Не совсем разбираюсь по этой части, может глупый вопрос.
Таскать с собой - в плане неограниченно устанавливать и активировать.
Whisper сказал(а):
Не советую. Это было выложено для ресерчеров кототыре будут писать обходы и киллеры а не для того что бы этим что то защищать.
Kernel32dll сказал(а):
Так я для первого и собираюсь это делать
Whisper сказал(а):
Тогда странный вопрос, ты же будешь это запирать в лишенной доступа к инету вм, потому что ресерчить такое онлайн наверное так себе идея.
Kernel32dll сказал(а):
А активация ключом разве тоже локальная? Может я что то не понимаю.
Whisper сказал(а):
Была локальная. Но у включи логику - если это не локальная активация то что произойдёт когда ты будешь онлайн активировать инсталлер которому более года и который утек, ключом который тоже утек?
Kernel32dll сказал(а):
Хорошо, теперь вроде все и понятно. Но я вроде нигде не упоминал что собираюсь ресерчить и тестировать EDR с включенным интернетом. Я так понял что он и вовсе не нужен, учитывая локальную активацию SentinelOne