VT Detection ratio: 8 / 50 1348425468.exe 多图慎入自认为能全过程拦截的入内

显示全部楼层 · 发表于 2014-3-4 20:53:02

qftest 发表于 2014-3-4 20:28
没有开Sandbox也没有信任厂商，只开了云扫不过都设置放行了

没有信任厂商还被写入启动项？？？？？？
对了你帮我看看这个：http://bbs.kafan.cn/thread-1693455-1-1.html

显示全部楼层 · 发表于 2014-3-4 20:53:30

老机子发表于 2014-3-4 20:11
真的，我也搞不懂为毛会自动退出！？今天的好几个样本似乎都能干掉数字！我还准备一会发到360板块！

真假的？？？速度开帖

显示全部楼层 · 发表于 2014-3-4 20:58:55

墨家小子发表于 2014-3-4 20:53
没有信任厂商还被写入启动项？？？？？？
对了你帮我看看这个：http://bbs.kafan.cn/thread-1693455-1- ...

我只是纯纯的跟踪，没开任何保护的那种。。

显示全部楼层 · 发表于 2014-3-4 21:02:12

qftest 发表于 2014-3-4 20:58
我只是纯纯的跟踪，没开任何保护的那种。。

拿到没有必要，该拦截就拦截，测试完了再看系统有无异常

显示全部楼层 · 发表于 2014-3-4 21:10:47

墨家小子发表于 2014-3-4 21:02
拿到没有必要，该拦截就拦截，测试完了再看系统有无异常

我只是想跟踪全程拿到事件日志，给修订规则做参考
开保护测的话至少Sandbox不能开，目测这三只过不了Sandbox
一会我跑一下看能不能过安全模式

显示全部楼层 · 发表于 2014-3-4 21:12:34

qftest 发表于 2014-3-4 21:10
我只是想跟踪全程拿到事件日志，给修订规则做参考
开保护测的话至少Sandbox不能开，目测这三只过不了San ...

不用测，过不了Sandbox。
测试一下我刚才发的那个样本。只测hips，别开云别开Sandbox，纯毛豆hips测试

显示全部楼层 · 发表于 2014-3-4 21:23:52

墨家小子发表于 2014-3-4 21:12
不用测，过不了Sandbox。
测试一下我刚才发的那个样本。只测hips，别开云别开Sandbox，纯毛豆hips测试

这三只都过不了D+安全模式，写不了启动

显示全部楼层 · 发表于 2014-3-4 21:27:49

墨家小子发表于 2014-3-4 18:28
对了我银器没有了要不你先借我几个然后我再还给你好ma ?

明天给就可以了

显示全部楼层 · 发表于 2014-3-4 21:28:51

墨家小子发表于 2014-3-4 18:10
哈哈哈这个词好亲切
注入你还允许啊拦截看看什么情况

虚拟机嘛。。。允许怕毛线啊
一般情况下注入的话，连续拦截几次这娃就基本上不操作了。

显示全部楼层 · 发表于 2014-3-4 21:32:23

qftest 发表于 2014-3-4 21:23
这三只都过不了D+安全模式，写不了启动

不错不错试试我刚发的那个

[可疑文件] VT Detection ratio: 8 / 50 1348425468.exe 多图慎入自认为能全过程拦截的入内