前一段时间无问AI模型与N1模型均完成了升级,那么本次就来测试一下他的实际使用效果。
最新的平台地址:http://www.wwlib.cn/
选择AI版的,但是签到功能在旧版(1.0版本),每天建议是先去1.0版社区签到领积分,然后再回到新版的正常用
本次围绕最常用的三个场景来测试:
(1)免杀
(2)资产搜集
(3)应急响应
先用php webshell为例,看看能否绕过360的查杀。
下方是一个最简单版本的php免杀webshell,360直接就检测出来了。
那么有哪些对抗方式呢,我们让无问AI来做一下处理
由于目前无问社区发布了2.0版本,所以这次我们就用最新的窗口。
需要注意的是,下方要切换到对应的模型,因为默认的是AI帮读,主要用于处理简单问题和文章解析,对于一些复杂问题的表现并不是很好,我这里用的是N1模型,也是目前效果最好的版本。
Ok,那我们开始让他提供具体的免杀方案。
这里是给了非常多的免杀方案,当然后续进行了持续对话,生成了更多高级的免杀后门。
最终的效果,成功绕过了360。整个过程不足5分钟。
资产搜集的话得切换到无问AI模型。整体效果还是不错的,在搜集的同时也对资产列表进行了风险的分析。
这里我让他扮演一个应急响应工程师,给了他一个常见的攻击结果,让他分析攻击者的攻击路径以及排查方向
这里是给了非常多的排查方向,以及详细的操作流程。因为内容太多我只截图了一部分
积分兑换码:WUWEN_bQlq10p9k
积分兑换地址:
https://www.wwlib.cn/index.php/gift
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...