测你的杀软查杀率+误报率(停止测试，已删样本链接)

学雷锋做人

请叫我德玛西亚 发表于 2015-4-12 17:21
我擦 删样本了 我还没有保存
求pm下载 我测试一下其他的  谢谢

我这也没有

请叫我德玛西亚

学雷锋做人 发表于 2015-4-12 17:24
我这也没有

好吧  不玩玩了 看lol比赛

学雷锋做人

请叫我德玛西亚 发表于 2015-4-12 17:27
好吧  不玩玩了 看lol比赛

好吧，去吧

驭龙

学雷锋做人 发表于 2015-4-12 17:00
MA那7秒是脱失败了，只能返回结果，大蜘蛛的话，还在努力尝试中，继续等吧

你说MA对一号的7秒脱壳失败，是吧，那我让你看看什么是脱壳失败，哈哈

DrWeb扫描结果，不过我暂停了五十几分钟去吃饭，也就是说黑寡妇脱壳一号用一个小时，而且失败了，不仅如此，二号也脱壳失败。
扫描结果


未加壳之前，启发可杀59原始样本。

学雷锋做人

驭龙 发表于 2015-4-12 19:15
你说MA对一号的7秒脱壳失败，是吧，那我让你看看什么是脱壳失败，哈哈

DrWeb扫描结果，不过我暂停了五 ...

哈哈哈，大蜘蛛不是被传脱壳牛逼么，怎么就这水平

驭龙

学雷锋做人 发表于 2015-4-12 22:05
哈哈哈，大蜘蛛不是被传脱壳牛逼么，怎么就这水平

他那VFE已经好多年没有大版本更新了，没听说有什么新技术，而加壳技术是时时刻刻在进步，现在更新引擎最频繁的就是MA的核心反病毒引擎，那可是月月更新啊，持续应对最新技术的威胁

驭龙

学雷锋做人 发表于 2015-4-12 17:00
MA那7秒是脱失败了，只能返回结果，大蜘蛛的话，还在努力尝试中，继续等吧

最新消息，昨天MA的7秒破壳虽然没有彻底成功，但是它昨天自动反馈了，今天早上直接云秒杀一号壳

Internal signature match:subtype=Lowfi, sigseq=0x00000555288A1648, signame=#Lowfi:AGGREGATOR:MiurefThemCom, resource="\Device\HarddiskVolume6\infected\测DrWeb\测DrWeb\59[1]"
2015-04-13T00:19:45.450Z Dynamic signature received
Dynamic Signature has been received
Dynamic Signature Type:Signature Update
Signature Path:D:\ProgramData\Microsoft\Microsoft Antimalware\Scans\\RtSigs\Data\04b95d9711b1bb80762190acbe38faf678f07d2e
Dynamic Signature Compilation Timestamp:01-01-1601 08:02:22
Persistence Type:VDM Version
Source Version:282312693121025
Expiration Version:282312693121025
Internal signature match:subtype=Lowfi, sigseq=0x8000757880CBC550, signame=Backdoor:Win32/Zegost.DD, resource="\Device\HarddiskVolume6\infected\测DrWeb\测DrWeb\59[2]"
Internal signature match:subtype=Lowfi, sigseq=0x000005556C4BBC3F, signame=#Lowfi:HSTR:AutoSig_188, resource="\Device\HarddiskVolume6\infected\测DrWeb\测DrWeb\59[2]"

BEGIN BM telemetry
GUID:{387152E3-49BA-A6AB-EA7E-23CF8E87AD76}
TelemetryName:Behavior:Win32/DroppedKnownMalware
SignatureID:41453017067075
ProcessID:1708
ProcessCreationTime:130733579666946275
SessionID:1
CreationTime:04-13-2015 08:19:54
ImagePath:D:\Program Files\7-Zip\7zG.exe
ImagePathHash:CFD6E7BF357E91ED919190EA0C8EC3BB12DC48B151ABC327A80A0A8F7B73FB73
TargetFileName:G:\infected\测DrWeb\测DrWeb\59[1]
END BM telemetry

Internal signature match:subtype=Lowfi, sigseq=0x00000555288A1648, signame=#Lowfi:AGGREGATOR:MiurefThemCom, resource="\\?\G:\infected\测DrWeb\测DrWeb\59[1]"
Begin Resource Scan
Scan ID:{BEB59997-2C55-43E5-AA91-E32EB29A4596}
Scan Source:3
Start Time:04-13-2015 08:19:54
End Time:04-13-2015 08:20:03
Explicit resource to scan
Resource Schema:file
Resource Path:G:\infected\测DrWeb\测DrWeb\59[1]
Result Count:1
Threat Name:Trojan:Win32/Pocyx.A!plock
ID:2147692433
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:G:\infected\测DrWeb\测DrWeb\59[1]
Extended Info:42227738951119
End Scan

学雷锋做人

驭龙 发表于 2015-4-13 08:29
最新消息，昨天MA的7秒破壳虽然没有彻底成功，但是它昨天自动反馈了，今天早上直接云秒杀一号壳

云是补充的应急办法，要想第一时间发现病毒还得靠技术

驭龙

学雷锋做人 发表于 2015-4-13 12:03
云是补充的应急办法，要想第一时间发现病毒还得靠技术

是啊，你那个二号样本的壳就是引擎直接脱壳成功，相信另外一个既然已经入库，那破壳方法已经有了，只需要等待下次引擎更新，目测以后就应该直接破这个壳了。

传说中的破壳强者DrWeb，结果一个也没有破，这个

学雷锋做人

驭龙 发表于 2015-4-13 12:07
是啊，你那个二号样本的壳就是引擎直接脱壳成功，相信另外一个既然已经入库，那破壳方法已经有了，只需要 ...

这个不一定，壳特征并不是固定的，不是说得到样本能能够脱全部，去吾爱破解，手脱这两壳的人是非常非常少的，前提是人工，而自动化脱壳就是死代码，没有人的思维，遇到问题只能返回结果，大蜘蛛应该是在循环重复尝试，造成扫描速度慢，但最后实在无能为力返回结果