[重大更新] Cyber​​Guard v2.0
網絡衛士
評論

網絡衛士 是監控和保護您的電腦免受各種威脅的重要安全工具:

  • 任何類型的惡意軟體和病毒;
  • 不需要的監視或遙測;
  • 不需要的數據收集。

Cyber​​Guard 結合了以下功能: 反惡意軟件 火牆 身份證件 (入侵偵測和預防系統)。
Cyber​​Guard 的設計目的是 輕量級, , 有效,最重要的是,它除了保護您的安全之外,還保護您的隱私,因為它 不會洩漏或散佈您的文件!

 

 

主動保護

Cyber​​Guard 會自動封鎖威脅,但將控制權和最終決定權留給使用者。
Cyber​​Guard 為使用者提供有關流程的作用以及是否需要任何進一步決策的明智決策。

在此更新中,掃描器獲得了各種改進。

流程管理

進程管理器提供了正在運行的進程及其安全性層級和信任的概述。
Cyber​​Guard 根據其掃描器和規則評估安全等級。
您可以一目了然地查看是否有任何可疑進程正在運行,並且可以為任何進程設定權限。

 

 

網絡管理員

網路管理器顯示系統中所有活動入站和出站連接的所有重要詳細資訊。
它是一個強大的工具,可以監控任何可疑活動,獲取有關連接 IP 位址及其所屬人員的詳細信息,
當然,如有必要,也可以製定規則和限制。

 

 

IP 黑名單

透過 IP 黑名單,您可以監控和封鎖任何您想要的 IP 位址。
這個功能對於 封鎖不需要的遙測、廣告,保護您的隱私,並阻止造訪不需要的網站.

 

 

限制規則

您可以為任何進程設定自訂限制。
例如,您可以保持進程照常運行,但阻止其存取網際網路。

許多程式發送不需要的遙測或數據,這是一個 在保護您的隱私的同時使用這些程序的極其有效的方式.

 

 

活動查看器

活動檢視器顯示系統中運行的活動的即時訊息,例如任何進程隨時的文件、進程和網路存取。
活動檢視器是追蹤系統中發生的一切並監視任何進程活動的重要工具。

 

 

… 以及更多!

改進清單還在繼續,包括更多改進和錯誤修復:

[+] 新增了流程管理器
[+] 新增網路檢視器
[+]新增IP黑名單
[+] 新增「封鎖進程」功能
[+] 新增「限制進程」功能
[*] 修正了在等待待處理操作時停用保護時發生的崩潰問題。
[*] 修正了 GUI 崩潰或凍結時發生的掛起系統錯誤。
[*] 修正了在點擊「活動」標籤中的空白區域時出現的存取衝突錯誤
[*] 刪除了活動日誌上的閃爍
[*] 修正了在某些情況下「操作」標籤中顯示的待處理操作數量錯誤的問題
[*] 更新程式改進:現在新增了執行和安裝新更新的選項
[*] 更新程式:修正了某些情況下無法儲存檔案的錯誤
[*] 修正了自動啟動開啟時 Cyber​​Guard 進程未完全關閉的問題
[*] Cyber​​Guard Dll 從 C 轉換為 C++
[*] 各種其他小的改進和修復。

 

閱讀更多和評論
[影片] 使用 Remcos 繞過審查和全國防火牆
雷姆科斯
1 評論

當我們的網路受到嚴格審查時,如何解鎖免費網路?

在某些情況下,由於網路限制,我們無法存取或使用VPN。
在這個新影片中,我們以中國防火牆為例,展示如何使用 Remcos 繞過全國防火牆。

在中國,網路受到嚴格審查和限制。 世界其他地區使用的大多數網站和服務無法從中國大陸訪問。
最近,防火牆應用了更多限制性規則。 例如,幾乎所有 VPN 網站都無法訪問,並且某些 VPN 連接和 IP 被偵測並封鎖。
讓我們看看當我們的網路受到嚴格限制並且無法存取或使用 VPN 時,如何解鎖免費網路。

閱讀更多和評論
Remcos v4.9.3 更新
雷姆科斯
評論

此更新包括改進的事件日誌和改進的鍵盤記錄器。

📑事件日誌改進:
現在可以按任何列(電腦名稱、事件類型、時間升序/降序…)對事件日誌進行排序。
事件日誌txt檔案可以以排序的格式儲存。
當新事件新增至事件日誌時,它們將自動按首選格式排序。

此外,現在可以暫停和恢復事件記錄。

⌨️ 鍵盤記錄器改進:
修正了在某些鍵盤佈局(包括西班牙語和法語)中使用重音鍵時的衝突。
GUI 的小改進。

在此處查看完整的變更日誌.

閱讀更多和評論
回應 Checkpoint Research 對我公司的指控
最新消息
1 評論

在 Checkpoint Research 最近撰寫的一篇文章中,BreakingSecurity 被指控透過第三方零售商支援非法濫用我們的軟體,該第三方零售商一直與 Remcos 一起銷售一些外部產品。
我們也被指控與零售商是同一家公司,偽造雙重身份,以便為我們的軟體提供加密服務並促進濫用。

然而,正如我們將在這個答案中證明的那樣,這些指控是錯誤的。

首先,我們公司從來沒有興趣支持濫用我們的網路安全計劃(證據如下)。
正如我們的網站以及文章本身所明確強調的那樣,我們從未在我們的網站中提供可用於使 Remcos 不被安全軟體檢測到的工具。
此外,我們從未在我們的官方網站上提供任何支持, telegram 有關以任何方式濫用我們的軟體的頻道。
我們不會在任何黑帽或駭客論壇上銷售我們的產品。

任何表現出任何非法意圖使用我們軟體的客戶都會被禁止其許可證(證據如下)。
發送給我們的任何有關非法使用我們軟體的報告都已接受調查,相關使用者的許可證已被禁止(證據如下)。

我們還開發了 Cyber​​Guard,一種反惡意軟體應用程序,並在我們自己的網站上銷售。

本文重點介紹我們的一款軟體 Remcos。
Remcos 是一種多功能監視和網路安全工具,因此可用於許多不同的場景。
我們有許多客戶和公司在各個網路安全領域使用我們的產品和服務。
例如,Remcos 被廣泛用作紅隊、筆測試、合法監視的工具,也用於從單一控制點管理許多機器、創建代理等等。

我們知道,與大多數網路安全和滲透測試工具一樣,Remcos 也存在風險。
許多其他網路安全工具,例如 鈷擊, Metasploit, 腳蹼零、許多VPN以及許多其他軟體或服務都被濫用,損害了開發者的意圖,儘管他們的公司和我們一樣,從來沒有以被濫用為目的銷售他們的產品。
我們的網站上不提供任何允許使用者繞過防毒軟體保護的產品:因此使用者只能在他們明確同意並有權安裝 Remcos 的電腦上使用 Remcos。

我們採取了各種措施來遏制濫用行為,每份發送給我們的有關濫用我們產品的報告都會立即得到調查,並立即凍結相關許可證(證據如下); 不允許不遵守我們在購買軟體之前接受的使用條款的客戶使用我們的產品。

在我們的網站上,我們也公開提供免費的獨立版 Remcos 卸載程序 用於偵測和刪除系統上 Remcos 安裝的工具。
該工具還可以產生一份報告,供我們識別相關許可證並在濫用情況下封鎖它。
 
在我們的網站上發布,我們還有一個專門的電子郵件收件箱,可以立即監控我們軟體的任何濫用報告: 濫用@breaksecurity.net
我們從未收到來自 Checkpoint 的任何報告或樣本,也從未收到任何有關濫用行為的資訊。
否則我們會立即採取行動。
 

各種支持票證證明,表明我們在公開和私下強制執行合法使用,並且我們禁止任何可疑的許可證和用戶: 

 

 

 

 

 

 









 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

從票證日期可以看出,早在發布任何有關我們的文章之前,我們就始終強制合法使用我們的軟體。
現在讓我們展示一些來自我們的例子 Telegram 組。

Telegram 組:

 
我們的帖子中有完整的列表 telegram 該小組清楚地表明我們從一開始就阻止了用戶的任何可疑活動和問題。
請注意,我們刪除了一些相關用戶的訊息,因為我們會審核任何可能表現出可疑意圖的訊息。

一些相關貼文:
https://t.me/BreakingSecurity_Group/7793
https://t.me/BreakingSecurity_Group/154
https://t.me/BreakingSecurity_Group/98
https://t.me/BreakingSecurity_Group/1977
https://t.me/BreakingSecurity_Group/8029
https://t.me/BreakingSecurity_Group/8440
https://t.me/BreakingSecurity_Group/7464
https://t.me/BreakingSecurity_Group/6363
https://t.me/BreakingSecurity_Group/5855
https://t.me/BreakingSecurity_Group/5858
https://t.me/BreakingSecurity_Group/5492
https://t.me/BreakingSecurity_Group/5369
https://t.me/BreakingSecurity_Group/3071
https://t.me/BreakingSecurity_Group/2281
https://t.me/BreakingSecurity_Group/2182
 
本文重點介紹我們的員工和外部零售商的行為。 該員工被雇用來幫助我們提供客戶支持,幫助客戶在自己的系統中安裝軟體,分析在野外發現的新惡意軟體變體,並透過幫助我們管理一些銷售和支援管道來行銷我們的產品,例如 Telegram 你的文章中提到的小組。
與其他行銷策略一起,我們的員工提議允許第三方公司(VGOstore)轉售我們的產品,只要他們遵循我們相同的使用條件。 為了驗證零售商的可靠性,我們向 VgoStore 要求了公司註冊證書,該證書已提供給我們。
發送給我們的文件證明我們的經銷商在約旦擁有基於線上銷售產品的業務。
我們過去也收到過其他類似的請求,但總是被 BreakingSecurity 拒絕,因為經銷商沒有通過我們的驗證。
 
BreakingSecurity 和 VgoStore 之間的關係只是開發商和外部零售商之間的關係。
我們無法深入調查他的業務內部,或他提供的其他工具,例如與我們無關的加密服務:
這是因為他的平台上提供的軟體和服務會定期更改和更新。
然而,我們證實我們的經銷商擁有一家從事線上軟體貿易的註冊公司。
 
而且,儘管文章的標題是這樣,但我們與「Guloader」、「CloudEye」都沒有任何關係,我們也以任何方式開發這些軟體。
我們不確定文章標題中提到的聯盟在哪裡。 
該外部經銷商在同一平台上提供我們的軟體以及與我們無關的軟體,以獲取與我們無關的收入。
我們懷疑 VgoStore 是其平台上銷售的任何軟體的開發商。
 
我們知道我們的員工也幫助這家公司(VgoStore)完成了一些工作,因此他可以訪問該零售商網站的儀表板。
然而,BreakingSecurity 並不了解我們的員工在外部業務中兼職所執行的工作任務的詳細資訊。 
我們的員工在 VgoStore 進行的工作是他個人代表自己進行的,與 BreakingSecurity 的其他部分沒有任何關係。
我們的員工在 VgoStore 工作,幫助他開發 WordPress、錄製一些影片並幫助他 telegram 通道。
正如我們在文章中看到的,我們的員工正在使用他自己的個人 Youtube 頻道,而不是 BreakingSecurity 的頻道。
BreakingSecurity 不了解 VgoStore 的內部細節或他們的收入,因為他們是我們的外部公司。
BreakingSecurity 從 VgoStore 獲得的唯一利潤是我們作為經銷商向其出售的產品的許可。
您文章中顯示的其他收入與 BreakingSecurity 沒有任何關係,而僅與 VgoStore 有關,我們不屬於其中。
 

關於聲稱我公司與VgoStore為同一公司,或我公司員工與Vgo為同一人,使用不同帳戶:
我們要求我們的零售商 VgoStore 提供明確的證據來表明

  1. 我們不是同一家公司
  2. 我們的公司由不同的人管理
  3. 我們的企業不分享收入。
    BreakingSecurity 並未從銷售或支援任何加密工具或 VgoStore 平台上提供的任何其他服務中獲得任何收入。
  4. BreakingSecurity 和 VgoStore 之間的關係只是開發商和零售商之間的關係;
    BreakingSecurity 不管理該外部平台中提供了哪些其他軟體或服務。
    然而,在允許轉售我們的軟體之前,我們驗證了我們的經銷商擁有一家從事線上軟體貿易的註冊公司。
  5. 我們的前員工在 VgoStore 進行的工作是代表他在 BreakingSecurity 之外完成的.

在這段由VgoStore錄製並應我們要求提供的影片中,展示了他和我們員工的舊聊天記錄,以上幾點都得到了明確的證明:

 
然後,我們還要求零售商提供證據,證明他沒有向可疑用戶出售我們的軟體。
在私人聊天對話中證明了這一點:

 
我們的員工也在與表現出可疑意圖的客戶的私人聊天中強制執行合法使用。
他向我們提供了有關與客戶的舊對話的證據:

 

關於文章中顯示的數據和樣本,位於我們員工使用的其中一台伺服器中:
我們的員工經常使用虛擬伺服器來分析和測試新的惡意軟體變體以及在野外發現的樣本。
這並不意味著我們將相同的惡意軟體用於惡意目的。
作為網路安全研究人員,我們收集了許多不同的程式碼片段,但這並不意味著我們會惡意使用它們,而只是為了研究並隨後更新我們自己的解決方案。
BreakingSecurity 不提供或銷售任何伺服器、加密器或任何其他軟體,除了在 BreakingSecurity.net 官方平台上找到的軟體。
我們員工使用的伺服器並非由 BreakingSecurity 購買、監控或使用,而只是由客戶提供用於測試,而其他伺服器則在內部用於測試和分析或由 VgoStore 出售給自稱網路安全客戶的客戶。
值得注意的是,我們的員工在 VgoStore 外部工作期間的任務是透過遠端支援會話幫助客戶在自己的伺服器上安裝軟體。 因此,他並不擁有文章中顯示的一些伺服器,也無法知道這些伺服器上還安裝了哪些其他工具,也不知道客戶將如何使用這些伺服器。

我們的員工向我們提供了與客戶的舊對話記錄,並向他發送了樣本(表格)。 同一個客戶也是 Formbook 面板的擁有者。
該對話證明我們的員工與文章中提到的惡意軟體活動之間沒有任何關係,也證明我們的員工不是該伺服器和 Formbook 的所有者。
 

 
經過內部調查,我們採取了以下行動:
 
1) 我們已終止與 VgoStore 公司的所有關係,因為他們提供的外部工具如果與 Remcos 結合使用可能會導致濫用。
他們不再能夠展示或轉售我們的任何產品,並且我們的所有產品都已從他們的銷售平台上刪除。
 
2) 與VgoStore合作的員工已被公司開除。
這項決定是雙方(BreakingSecurity 和我們的前僱員)在討論情況後共同做出的。
 
我們可以分析任何樣本並報告有關我們產品的不正確使用的情況。
如果有任何濫用我們軟體的證據或需要任何澄清,我們邀請您與我們聯繫。
Remcos 是一種用於監視、紅隊和網路安全的多用途工具,許多客戶將其用於完全合法的目的,我們不會允許少數人濫用我們的產品來玷污我們和我們產品的聲譽。
 
最好的問候
-
BreakingSecurity.net 管理

閱讀更多和評論
Remcos v4.9.2 更新
雷姆科斯
2 留言

此更新改進了代理功能。

🔩 代理:速度優化。
🔩 代理:修復了導致代理上 CPU 使用率較高的錯誤。
🔩 代理:修復了某些情況下代理崩潰的問題。
🔩 Remcos 控制器:添加了檢查 Remcos 是否正在從 zip 中執行而不解壓的功能。
✅ 注意:無需更新遠程 Remcos 代理,因為所有改進都是在 Remcos 控制器或插件模塊中完成的。

完整的 Remcos 變更日誌 這裡.

閱讀更多和評論
Remcos v4.9.1 更新
雷姆科斯
評論

此更新改進了 Cookie 恢復,添加了新的 AutoTask(寫入註冊表值),
以及各種錯誤修復。

➕ 自動任務:添加了新的自動任務:寫入註冊表項
🍪 Cookie 恢復:添加了對 Edge 配置文件的支持
🍪 Cookie 恢復:添加了對最新 Chrome 瀏覽器更新的支持
🍪 Cookie 恢復:修復了無法從某些 Chrome 配置文件獲取 cookie 的問題
🔩 穩定性:修復了重新啟動 RDP 會話後在遠程桌面協議控制的計算機內使用 Remcos 時的 Remcos 控制器錯誤。
🔩 穩定性:修復了使用屏幕預覽時極少數情況下 Remcos 控制器中的訪問衝突錯誤。
🔩 控制中心:修復了極少數情況下發生的 GUI 多線程錯誤。

完整的 Remcos 變更日誌 這裡.

閱讀更多和評論
Remcos v4.9.0 更新
雷姆科斯
2 留言

此更新在很多方面改進了文件管理器。
瀏覽和加載遠程目錄時的性能現在快了 4 倍!
由於性能提升,包含數千個文件的文件夾可以更快地加載。

Zip 相關功能(Zip、Unzip、Zip 和 Download)已得到改進,以獲得更好的性能和穩定性:
壓縮或解壓縮文件或文件夾的速度現在是以前的兩倍!

通過修復一些資源洩漏,文件管理器的穩定性也得到了提高。
還修復了使用文件管理器時導致 Remcos Agent 或 Controller 崩潰的一些錯誤。

還增加了一些生活質量的改善,
例如打開進程管理器或網絡監視器時進程的自動排序。

⚡️ 文件管理器改進了性能:
列出目錄中的文件現在速度提高了 4 倍!

🗜   Zip 模塊提高了性能:
借助新改進的 Zip 模塊,壓縮或解壓縮速度提高了 2 倍!

🗜   Zip 插件優化大小:
舊 230 kb 與新 154 kb 相比,可以更快地傳輸到 Remcos Agent。

➕ 文件管理器: 工具欄添加刷新快捷按鈕

🔩 Zip 插件提高了穩定性:修復了壓縮包含大量文件的文件夾時 Remcos Agent 崩潰的問題。

🔩 文件管理器:修復了解壓縮功能不提取子目錄的問題。

🔩 文件管理器:修復了資源洩漏導致 Remcos 控制器在瀏覽包含數千個文件的文件夾後崩潰、凍結或顯示錯誤的問題。

🔩 檔案搜尋:修復了資源洩漏。

🔩 流程管理:打開表單時,項目現在會自動按字母順序排序。

🔩 網絡監控器:打開表單時,項目現在會自動按字母順序排序。

✅ 備註:無需更新遠程 Remcos 代理,因為所有改進都是在 Remcos 控制器或插件模塊中完成的。

完整的 Remcos 變更日誌在這裡。

閱讀更多和評論
Remcos v4.8.1 更新
雷姆科斯
評論

此更新解決了一些主要影響 Windows 服務器和 RDP 用戶的錯誤。
這些修復僅在控制器端,因此無需更新您的 Remcos 代理。

🔩 抓屏:
修復了導致幀不顯示和內存洩漏的錯誤。
主要發生在 Windows Server 2012 中。

🔩 自動任務:
修復了使用自動任務時的“無效窗口句柄”錯誤。
重新登錄 RDP 後,在 RDP 系統內使用 Remcos 時發生錯誤。

🔩 其他較小的修復.

在這裡閱讀完整的變更日誌.

閱讀更多和評論
Remcos v4.8.0 更新
雷姆科斯
評論

🌐 新增網絡監控功能:
Remcos Network Monitor 為您的設備提供新級別的監控和安全。
網絡監視器顯示來自任何進程的任何活動連接。
清楚地顯示任何連接的詳細信息。
使用網絡監視器,您可以輕鬆調查可疑連接並對可疑進程採取措施。

⚙️ 改進的流程管理器:
現在能夠檢索和顯示幾乎所有進程的完整路徑。

⚙️ 改進的窗口管理器:
現在能夠檢索和顯示幾乎所有進程的完整路徑。

🌍 改進的地理位置:
某些代理的更準確的地理定位。

🎨 代理: 表單 GUI 修復。

在此處閱讀完整的變更日誌。

閱讀更多和評論
Remcos v4.7.2 更新
雷姆科斯
評論

📊 改進代理排序:
列排序得到改進,因此您可以輕鬆地按任何列(延遲、安裝時間、系統正常運行時間、空閒時間、RAM 等)對代理列表進行排序。
您將能夠輕鬆地將您的代理從最快到最慢排序(例如,按延遲),或按您想要的任何參數對它們進行排序。
只需單擊列標題,您的代理列表就會被排序。

🛑 改進的IP黑名單:
添加選項以避免記錄來自黑名單 IP 的重複連接嘗試。
可用於避免使用來自同一 IP 的多次連接嘗試向事件日誌發送垃圾郵件。

🎨 較小的 GUI 優化:
在 Agent Builder 中添加了一些有用的文本提示。
重新排列了本地設置中的一些組件。

在此處閱讀完整的變更日誌.

閱讀更多和評論