精睿包中发现一枚ZeroAccess【MA ESET 黑寡妇迈克菲卡巴，双击大战ZeroAccess变种】

显示全部楼层 · 发表于 2015-7-12 18:18:15

pal家族发表于 2015-7-10 14:57
可是我这里没更新的MSE报毒名和你1L的一样啊？
还是说，更新之后还有新报毒名？

求测试卡巴主防

显示全部楼层 · 发表于 2015-7-12 18:19:43

驭龙发表于 2015-7-11 19:58
我明天开始工作忙了，不一定有时间测试，不过我觉得Kaspersky的话，已经入库就有回滚，不好测了

用旧版病毒库

显示全部楼层 · 发表于 2015-7-12 18:26:12

本帖最后由驭龙于 2015-7-12 19:24 编辑

ymcyyf 发表于 2015-7-12 18:01
做虚拟机逃逸是很困难的事情，至今能够做到的寥寥无几，大抵都会直接拿去各类大会上展示了。
虚拟机可能 ...

编辑掉，不需要了。

显示全部楼层 · 发表于 2015-7-12 18:26:57

root1605 发表于 2015-7-12 18:18
求测试卡巴主防

已经测试完成，等待更新吧

显示全部楼层 · 发表于 2015-7-12 18:59:37

驭龙发表于 2015-7-12 18:26
你自己说的话，不自相矛盾吗？
如哪有穿虚拟机的

呃……先别激动……我完全没有质疑你水平的意思。
我只是想说下这种可能会让人产生误解的回答最好完全弄明白些。至今我在卡饭看到的各种所谓“科普贴”和各种上首页的帖子，常常出现文章有错漏但下边却一片叫好的现象，如果跟这些叫好的人做出些不明不白的解释，纠正过来再讨论不是更好？
如果让你产生了不好的感觉，我真的很抱歉，因为之前和某些不懂装懂又乱发表看法的人有所争论，现在有点敏感吧……
我承认我除了读过些穿虚拟机的理论分析，并未真正见过和尝试过成功做到虚拟机逃逸的样本。我也无意在此争论，至于所谓“穿透虚拟机”的样本，如果有再@我吧……
很抱歉让你产生了不快。

显示全部楼层 · 发表于 2015-7-12 19:07:41

root1605 发表于 2015-7-12 17:53
你是坏淫

我靠！这招太坏了!

显示全部楼层 · 发表于 2015-7-12 19:10:35

驭龙发表于 2015-7-12 18:26
已经测试完成，等待更新吧

咋办，龙大，中了…

显示全部楼层 · 发表于 2015-7-12 19:13:03

驭龙发表于 2015-7-12 18:26
你自己说的话，不自相矛盾吗？
如哪有穿虚拟机的

求样本

显示全部楼层 · 发表于 2015-7-12 19:14:47

root1605 发表于 2015-7-12 19:10
咋办，龙大，中了…

黑寡妇和迈克菲能杀，建议黑寡妇吧，先用PC Hunter检测一下看看有没有ZA再上黑寡妇

显示全部楼层 · 发表于 2015-7-12 19:22:03

ymcyyf 发表于 2015-7-12 18:59
呃……先别激动……我完全没有质疑你水平的意思。
我只是想说下这种可能会让人产生误解的回答最好完全弄 ...

或许我也可能说的过火了，不好意思。
如你说的，我在193L容易误解，我已经在之前修改了。

其实我也喜欢理性的技术交流，所以你也没必要说抱歉什么的，现在真的是缺少高档技术交流讨论的帖子了。

还是希望以后有机会能继续跟你交流探讨

[其他相关] 精睿包中发现一枚ZeroAccess【MA ESET 黑寡妇 迈克菲 卡巴，双击大战ZeroAccess变种】

[其他相关] 精睿包中发现一枚ZeroAccess【MA ESET 黑寡妇迈克菲卡巴，双击大战ZeroAccess变种】