谁测试DG，关闭实时监控

显示全部楼层 · 发表于 2015-11-25 13:10:15

本帖最后由墨家小子于 2015-11-25 13:11 编辑

http://www.vdisk.cn/down/index/18109862

修改样本的MD5

我这里DG完全沉默，幸亏SSF拦截了，起码给个写入启动项提示什么的

2015/11/25 13:08:18,C:\Users\%……&%&\Desktop\0fc2e3d96766d964df274875990d5d50\0fc2e3d96766d964df274875990d5d50.exe,41,Blocked ;修改受保护的文件 (C:\Windows\system.ini)

2015/11/25 13:08:19,C:\Users\%……&%&\Desktop\0fc2e3d96766d964df274875990d5d50\0fc2e3d96766d964df274875990d5d50.exe,41,Blocked ;修改受保护的文件 (C:\Users\%……&%&\AppData\Local\start)

2015/11/25 13:08:20,C:\Users\%……&%&\Desktop\0fc2e3d96766d964df274875990d5d50\0fc2e3d96766d964df274875990d5d50.exe,40,Blocked ;以修改权限打开进程或线程 (esif_assist.exe(pid=4564))

2015/11/25 13:08:22,C:\Users\%……&%&\Desktop\0fc2e3d96766d964df274875990d5d50\0fc2e3d96766d964df274875990d5d50.exe,41,Blocked ;修改受保护的文件 (start\update.exe)

显示全部楼层 · 发表于 2015-11-25 14:59:08

其实吧，DG并非ATC，所以过了也没啥，即使是ATC也还有被过的时候呢

显示全部楼层 · 发表于 2015-11-25 15:50:52

驭龙发表于 2015-11-25 14:59
其实吧，DG并非ATC，所以过了也没啥，即使是ATC也还有被过的时候呢

我的意思是要是过了的话，样本提交官方，看看能不能提升一下

显示全部楼层 · 发表于 2015-11-25 16:02:54

墨家小子发表于 2015-11-25 15:50
我的意思是要是过了的话，样本提交官方，看看能不能提升一下

我觉得过了，你提交官方的话，也只不过是重新Online云拉黑吧，毕竟DG很长时间没有更新架构了，越来越依赖于云了

显示全部楼层 · 发表于 2015-11-25 18:47:29

会不会是因为SSF提前拦截了，导致DG沉默？

[求助] 谁测试DG，关闭实时监控