关于白加黑的样本问题

显示全部楼层 · 发表于 2012-4-14 23:13:00

z13667152750 发表于 2012-4-14 20:02
我说即使弹出系统不支持的提示,也拦截成功的前提是,样本运行时360报毒了

而且我只是在样本26中这么说 ...

那看来还是失败

显示全部楼层 · 发表于 2012-4-15 01:38:03

上个样本验证下就知道~

显示全部楼层 · 发表于 2012-4-15 09:33:30

相对来说金山的防御似乎更成功

显示全部楼层 · 发表于 2012-4-15 09:35:46

虚拟机与电脑是隔离的，没事

显示全部楼层 · 发表于 2012-4-15 16:58:52

星空下的吻发表于 2012-4-15 09:33
相对来说金山的防御似乎更成功

搞不懂为什么360主防没有提示组策略的启动项

但是木马扫描又可以发现这个启动项,开机加速也可以发现,就是主防不提示.....

显示全部楼层 · 发表于 2012-4-15 17:23:35

系统不支持，就表明它不能在当前系统中运行；也就不能检验行为防御——不需要防御

显示全部楼层 · 发表于 2012-4-15 17:34:47

陈识宇发表于 2012-4-15 17:23
系统不支持，就表明它不能在当前系统中运行；也就不能检验行为防御——不需要防御

很遗憾，答错了，

，这个系统不支持是样本的烟雾弹。

显示全部楼层 · 发表于 2012-4-15 18:20:43

guidanba 发表于 2012-4-15 17:34
很遗憾，答错了，，这个系统不支持是样本的烟雾弹。

请给出样本，我来体验体验

显示全部楼层 · 发表于 2012-4-15 18:22:43

陈识宇发表于 2012-4-15 18:20
请给出样本，我来体验体验

样本区比较明显能看到。但请别再跟帖回复，避免刷帖和来的太晚的嫌疑。

。

显示全部楼层 · 发表于 2012-4-15 18:30:06

本帖最后由陈识宇于 2012-4-15 18:32 编辑

guidanba 发表于 2012-4-15 18:22
样本区比较明显能看到。但请别再跟帖回复，避免刷帖和来的太晚的嫌疑。。

样本区白加黑n多。全部只有一个模式？
我试过若干白加黑（但不是全部），没有以上现象。如果以偏概全，我们两个人，任何一个人都可以说对方——错了

[讨论] 关于白加黑的样本问题