测试360在染毒环境中的查杀（对比）

zmyx279323199

支持测试。

LisaLan

vm001 发表于 2013-8-16 07:46
尼玛的这都能被你们说成...真是无语了
你问问@prawnliu @主动防御@leisong@淡淡玉...他们
我是 ...

开个玩笑，淡定。
你看起来很像呢，搞的那么神秘

hackpig

意思是不是说如果360的主动开启比较慢,如果木马开机就马上自动运行的话.拦截的到么.过了360全部引擎的马.

zhq445078388

vm001 发表于 2013-8-16 07:46
尼玛的这都能被你们说成...真是无语了
你问问@prawnliu @主动防御@leisong@淡淡玉...他们
我是 ...

哈哈哈 看来你早漏了
@prawnliu

不过这个测试还是不足以说明真实环境的问题哦

不过作为讨论。这样的可以了

xuhuier

顺带测试一下360杀毒·

zkx6762

金山的防黑在本地？

liweihuo

支持测试

kfx13

楼主又测试错了。

今天早上和刚才分别测了一次。两次的结果都是.金山毒霸也是md5拉黑的之后，金山没有检测出来。
楼主的情况估计是，测试久了，被金山云捕捉了dll样本

早上测试:echo test>>VNCHooks.dll改md5,扫描不出。（开了kvm,还是严格可能有误报模式）。
运行exe有个提示，这个进程启动拦截应该就是dll文件名和状态判断做的临时应对措施。

今天晚上再次测试：用echo test12345>>VNCHooks.dll,还是扫描不出。
运行exe提示也没了，很奇怪。测试了3遍如此。然后主防没有任何提示，成功写注册表。最后calc.exe连接控制端的时候提示拦截，但这时启动项都已写入。然后进行快速扫描也没有扫描出问题。

总结如下：
1.360和金山毒霸都是md5拉黑，改md5都不报

2.改md5后，早上两家都能够拦截。但是不知道为什么金山毒霸晚上怎么不拦截了。

kfx13

prawnliu 发表于 2013-8-16 10:30
此话偏颇了
LZ一直是帮360做测试的，不是做黑产的
做黑产的是不会把这些东西发出来的。

LZ一向是帮360测试的，可惜没测试对几回。。。。

vm001

kfx13 发表于 2013-8-16 22:56
楼主又测试错了。

今天早上和刚才分别测了一次。两次的结果都是.金山毒霸也是md5拉黑的之后，金山没有检 ...

你把你修改后的md5样本 QQ上传我