Runion
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an alternative browser.
You should upgrade or use an alternative browser.
Sophos
- Thread starter secidiot
- Start date
Whisper сказал(а):
А в чем ценность онлайн инсталятора?
Тоже не совсем понял, оно же и касается топика с SentinelOne.
Видел все эти инсталлеры в телеграм канале ZeroDayLab
Kernel32dll
Midle Weight
- Депозит
- $0
Kernel32dll сказал(а):
Тоже не совсем понял, оно же и касается топика с SentinelOne.
Видел все эти инсталлеры в телеграм канале ZeroDayLab
Сентинель(судя по размеру) оффлайн инсталлятор, а тут хз зачем выложил.
Whisper сказал(а):
Сентинель(судя по размеру) оффлайн инсталлятор, а тут хз зачем выложил.
Не знаю как у других, но у меня функции сентинеля не работают на машине, учитывая то что ключ вроде как что то там активирует. Даже анхуки не потестить
Kernel32dll
Midle Weight
- Депозит
- $0
Kernel32dll сказал(а):
Не знаю как у других, но у меня функции сентинеля не работают на машине, учитывая то что ключ вроде как что то там активирует. Даже анхуки не потестить
Это потому что ты его не настроил, смотри sentinelCtl.exe.
Whisper сказал(а):
Это потому что ты его не настроил, смотри sentinelCtl.exe.
Спасибо за совет. Получается я смогу теперь повсюду таскать этот едр и ключ с собой? Не совсем разбираюсь по этой части, может глупый вопрос.
Таскать с собой - в плане неограниченно устанавливать и активировать на разных тачках.
Kernel32dll
Midle Weight
- Депозит
- $0
Kernel32dll сказал(а):
Спасибо за совет. Получается я смогу теперь повсюду таскать этот едр и ключ с собой? Не совсем разбираюсь по этой части, может глупый вопрос.
Таскать с собой - в плане неограниченно устанавливать и активировать.
Не советую. Это было выложено для ресерчеров кототыре будут писать обходы и киллеры а не для того что бы этим что то защищать.
Whisper сказал(а):
Не советую. Это было выложено для ресерчеров кототыре будут писать обходы и киллеры а не для того что бы этим что то защищать.
Так я для первого и собираюсь это делать
Kernel32dll
Midle Weight
- Депозит
- $0
Kernel32dll сказал(а):
Так я для первого и собираюсь это делать
Тогда странный вопрос, ты же будешь это запирать в лишенной доступа к инету вм, потому что ресерчить такое онлайн наверное так себе идея.
Whisper сказал(а):
Тогда странный вопрос, ты же будешь это запирать в лишенной доступа к инету вм, потому что ресерчить такое онлайн наверное так себе идея.
А активация ключом разве тоже локальная? Может я что то не понимаю.
Kernel32dll
Midle Weight
- Депозит
- $0
Kernel32dll сказал(а):
А активация ключом разве тоже локальная? Может я что то не понимаю.
Была локальная. Но у включи логику - если это не локальная активация то что произойдёт когда ты будешь онлайн активировать инсталлер которому более года и который утек, ключом который тоже утек?
Whisper сказал(а):
Была локальная. Но у включи логику - если это не локальная активация то что произойдёт когда ты будешь онлайн активировать инсталлер которому более года и который утек, ключом который тоже утек?
Хорошо, теперь вроде все и понятно. Но я вроде нигде не упоминал что собираюсь ресерчить и тестировать EDR с включенным интернетом. Я так понял что он и вовсе не нужен, учитывая локальную активацию SentinelOne
Kernel32dll
Midle Weight
- Депозит
- $0
Kernel32dll сказал(а):
Хорошо, теперь вроде все и понятно. Но я вроде нигде не упоминал что собираюсь ресерчить и тестировать EDR с включенным интернетом. Я так понял что он и вовсе не нужен, учитывая локальную активацию SentinelOne
Я знаю как это было раньше, как в этом инсталлере я хз.