这个过了毛豆自动沙盘？

rex_bbs

223301993 发表于 2017-7-21 19:37
http://bbs.kafan.cn/thread-2060815-1-1.html 试试这个？

这个出货表解压后的、执行后的都有数字签名

柯林

HEMM 发表于 2017-7-21 11:14
这是不信任级别的沙盘禁运吗？
看图是不是被注入了.........

看了你们讨论，这种问题，上官方论坛去反映比较好
白加黑，老痼疾了，通常认为AV直接杀掉是最好的办法，验证dll阻止加载有难度，；至于后面说update名字直接放行，这个比较奇葩，类似于国内那个黄太阳文件名杀毒，比较下流

223301993

柯林 发表于 2017-7-21 21:51
看了你们讨论，这种问题，上官方论坛去反映比较好
白加黑，老痼疾了，通常认为AV直接杀掉是最好的办法， ...

要是能加强一下viruscope对白加黑的识别就好了。。

HEMM

柯林 发表于 2017-7-21 21:51
看了你们讨论，这种问题，上官方论坛去反映比较好
白加黑，老痼疾了，通常认为AV直接杀掉是最好的办法， ...

昂？官方我上不去.......
至于败家黑，我还天真的以为白的允许黑的完蛋惹~
不过我也没怎么关注就是了......
DLL？我看可执行文件能被整明白就算不错了..
我是有看过包括墨姐，天使李子他们在样本区测试啦，不过我看完了就忘了。
对于同一个流氓程序我还连续的中了好几次，按道理我第一次中了，下次应该记得这是个流氓程序，但我记不住还不开防护，弄的自己手动清除....虽然是有清理的办法啦，不过这个我也会忘记，又要重新找来看。
那些个CMD啊，这个代码，那个驱动啊，我基本上都不记。
想起来了就弄，记不起来就算了......

jmekoda1

BUG豆就是笑话

还不如装防毒跟SANDBOX
熟悉一段时间后
任运自在

Dolby123

对于白加黑文件还是手动右键入沙为妙 , 至少看一看viruscope，防火墙有什么动静，就算是文件列表判“信任”也会拦截

柯林

jmekoda1 发表于 2017-7-22 10:15
BUG豆就是笑话

还不如装防毒跟SANDBOX

感情用事，缺乏客观！
白加黑，对于HIPS就是个难题，除非规则严厉——非信任者一律死防，否则就是个死的节奏。毛豆沙盘防不住，sandbox一样没戏，除非你单独做规则——毛豆沙盘一样可以（入沙users目录，万病皆休）

这东西的最好方法就是av杀掉，病毒库与云是最好的选择，用主防来做这事，就是吃力不讨好，很少有安全厂商愿意为此忙活！

柯林

Dolby123 发表于 2017-7-22 10:15
对于白文件还是手动右键入沙为妙 , 至少看看viruscope，防火墙有什么动静

这种东西，习惯好点，一辈子都遇不到，根本就不用放在心上

非要讲防御，很简单，自己沙盘里加两条规则：凡是来源于U盘一律入沙，凡是Users路径一律入沙（如果下载目录不在users路径下，把下载目录一律入沙），根本就啥事都没有！

无脑小白，一看到此类新闻，就呼天抢地，实在可笑！

jmekoda1

防毒?

让豆豆去样本区逛逛
查一下用墨家小子的单独
COMODO的约会
各种注入各种漏
各种穿

Dolby123

柯林 发表于 2017-7-22 10:26
这种东西，习惯好点，一辈子都遇不到，根本就不用放在心上

非要讲防御，很简单，自己沙盘里加两条规则 ...

是小白又怎样，小白就不能参与讨论? 啥呼天抢地有你说的那么夸张？ 一副高高在上的脸真是令人讨厌 ，“论坛精英”也不过如此!