-
-
[原创]企业微信隐藏的配置:屏蔽AI+IM窗口
-
发表于: 4小时前 117
-
之前分享的[原创]企业微信对远程控制的检测和绕过,原理是企业微信通过配置去检查窗口和背后的进程。
5.x之后有了AI,对应也加了配置去检查并且屏蔽AI+IM的窗口。配置里面包括:豆包、飞书、叮叮等等;元宝、IMA也有配置,但不处理。
如果想退版本,5.x退4.x可以走漏洞:[原创]企业微信检测版本漏洞浅析,但退不到3.x,估计是协议大改导致就算修改版本号也不兼容。
部分配置如下:
"blockop": "moveoutside",
"proc": "qianwen.exe",
"uiname": "千问",
"blockop": "none",
"proc": "yuanbao.exe",
"uiname": "元宝",
[内核课程]《Windows内核攻防实战》!从零到实战,融合AI与Windows内核攻防全技术栈,打造具备自动化能力的内核开发高手。
赞赏
他的文章
- [原创]企业微信隐藏的配置:屏蔽AI+IM窗口 118
- [原创]Android-SO复杂VMP的分析思路 9952
- [原创]微信版本检测新漏洞分析 19349
- [原创]企业微信对远程控制的检测和绕过 25672
- [原创]企业微信Duilib奇怪的RecyclerView 4613
赞赏
雪币:
留言: