楼主: 冰血封心
收起左侧

[病毒样本] 发一个黑产现在比较热门的样本

  [复制链接]
191196846
发表于 2017-8-30 23:00:29 | 显示全部楼层
冰血封心 发表于 2017-8-30 22:53
这个是随便生成的测试样本,我没有链接地址,所以没写!你没有发现里面还捆绑了个程序吗?

放心吧……这种随机生成的最后都会被提取统一特征的呢
冰血封心
 楼主| 发表于 2017-8-30 23:02:26 | 显示全部楼层
191196846 发表于 2017-8-30 23:00
放心吧……这种随机生成的最后都会被提取统一特征的呢

不见得吧,这么容易被提取那黑产能成主流。。。
Dust-;羅錠
发表于 2017-8-30 23:16:10 | 显示全部楼层
SEP能杀
Heur.AdvML.B
ziyerain2015
发表于 2017-8-30 23:20:12 | 显示全部楼层
360 火绒 GG  PCmanager等了一会跳了双击

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Dust-;羅錠
发表于 2017-8-30 23:24:59 | 显示全部楼层
191196846 发表于 2017-8-30 22:55
VT(14/59) https://www.virustotal.com/#/fil ... 11266ea60/detection

大部分是BD引擎,瑞星亮了[:01 ...

瑞星在VT上的不知道什么版本,比我们能用上的引擎至少多了三个:tfe,thunder和rdm+

这三个报毒的瑞星软件是检测不出的。
ziyerain2015
发表于 2017-8-30 23:47:48 | 显示全部楼层


阿里钱盾,2345,联想,WEBROOT,CCAV,malware  全MISS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wwwmjrcom
发表于 2017-8-31 00:05:08 | 显示全部楼层
我大微软牛逼,自动检测的,解压几秒就杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
zst470396853
发表于 2017-8-31 00:26:08 | 显示全部楼层
360杀毒  miss
dg1vg4
发表于 2017-8-31 00:33:38 | 显示全部楼层
本帖最后由 dg1vg4 于 2017-8-31 00:35 编辑
Dust-;羅錠 发表于 2017-8-30 23:24
瑞星在VT上的不知道什么版本,比我们能用上的引擎至少多了三个:tfe,thunder和rdm+

这三个报毒的瑞星 ...

那就是RDM+,是新的一整套引擎方案的总称,瑞星ramecl扫描器社区交流版就是一个早期版本的RDM+
目前只有云引擎部分采用了新的引擎,本地部分还没列装。
Dust-;羅錠
发表于 2017-8-31 00:38:19 | 显示全部楼层
dg1vg4 发表于 2017-8-31 00:33
那就是RDM+,是新的一整套引擎方案的总称,瑞星ramecl扫描器社区交流版就是一个早期版本的RDM+
目前只有 ...

这个应该也是类似于启发/机器学习之类的引擎,因为不太成熟所以暂不采用?

如果软件加上rdm+检测率应该会上升很多,但误报能不能控制住也是个未知数。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-9-23 02:56 , Processed in 0.081236 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表