首页
社区
课程
招聘
[原创]企业微信隐藏的配置:屏蔽AI+IM窗口
发表于: 4小时前 117

[原创]企业微信隐藏的配置:屏蔽AI+IM窗口

4小时前
117

之前分享的[原创]企业微信对远程控制的检测和绕过,原理是企业微信通过配置去检查窗口和背后的进程。

5.x之后有了AI,对应也加了配置去检查并且屏蔽AI+IM的窗口。配置里面包括:豆包、飞书、叮叮等等;元宝、IMA也有配置,但不处理。

如果想退版本,5.x退4.x可以走漏洞:[原创]企业微信检测版本漏洞浅析,但退不到3.x,估计是协议大改导致就算修改版本号也不兼容。


部分配置如下:

"blockop": "moveoutside",

"proc": "qianwen.exe",

"uiname": "千问",


"blockop": "none",

"proc": "yuanbao.exe",

"uiname": "元宝",


[内核课程]《Windows内核攻防实战》!从零到实战,融合AI与Windows内核攻防全技术栈,打造具备自动化能力的内核开发高手。

收藏
免费 1
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回