收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 ee3f0cbdd0c5b765b1c4b92537b445ea
123下一页
返回列表 发新帖
楼主: 360Tencent
 收起左侧

[其他相关] ee3f0cbdd0c5b765b1c4b92537b445ea

[复制链接]
蓝天二号
发表于 2015-12-2 14:00:37 | 显示全部楼层
驭龙 发表于 2015-12-2 13:56
我觉得技术方面国产还是360称霸,我说的是实话,不要说我是他的粉丝,我只是说说我的想法

只是某点一直不发力,发力了 主防肯定称霸,,
回复

举报

驭龙
发表于 2015-12-2 14:11:56 | 显示全部楼层
蓝天二号 发表于 2015-12-2 14:00
只是某点一直不发力,发力了 主防肯定称霸,,

发力也不可能称霸了,单一功能无法应对现在的复杂网络威胁环境,即使是万物拦的BitDefender ATC主防也不是万能的,还需要搭配BitDefender强大的引擎和特征库
回复

举报

蓝天二号
发表于 2015-12-2 14:14:05 | 显示全部楼层
驭龙 发表于 2015-12-2 14:11
发力也不可能称霸了,单一功能无法应对现在的复杂网络威胁环境,即使是万物拦的BitDefender ATC主防也不 ...

在国内一直是很不错的,它是纯主防。。
回复

举报

墨家小子
发表于 2015-12-2 15:25:27 | 显示全部楼层
驭龙 发表于 2015-12-2 14:11
发力也不可能称霸了,单一功能无法应对现在的复杂网络威胁环境,即使是万物拦的BitDefender ATC主防也不 ...

ATC可比诺顿的声纳 FS的DG强多了好不好 不要把ATC跟国产的万物杀混为一谈好不好
回复

举报

驭龙
发表于 2015-12-2 15:32:26 | 显示全部楼层
墨家小子 发表于 2015-12-2 15:25
ATC可比诺顿的声纳 FS的DG强多了好不好 不要把ATC跟国产的万物杀混为一谈好不好

冷静!冷静,我没有说ATC不够强,我是说即使是最强的ATC也不能单独独挡一面,需要配合BD引擎,并不是在说ATC弱呀,按主防架构看,ATC无疑是强者,DeepGuard在它面前不值得一提,因为DG的架构注定无法与ATC相提并论
回复

举报

墨家小子
发表于 2015-12-2 15:35:03 | 显示全部楼层
驭龙 发表于 2015-12-2 15:32
冷静!冷静,我没有说ATC不够强,我是说即使是最强的ATC也不能单独独挡一面,需要配合BD引擎,并不是在说 ...

我是说ATC拦截得准确率
回复

举报

驭龙
发表于 2015-12-2 15:37:18 | 显示全部楼层
本帖最后由 驭龙 于 2015-12-2 15:45 编辑
墨家小子 发表于 2015-12-2 15:35
我是说ATC拦截得准确率

因为ATC虚拟化很不错,正常行为放行,威胁行为到达预定阀值的行为或者进程就杀,所以很准确,很强大
回复

举报

hx1997
发表于 2015-12-6 11:38:12 | 显示全部楼层
有意思,你看看这个:https://www.virustotal.com/en/fi ... nalysis/1449372523/

今年 8 月提交的,当时只有 ESET、Sophos、卡巴检出,分别是 a variant of Win32/Agent.RCD、Troj/Greesha-A、HEUR:Trojan.Win32.Generic,卡巴的可以看出是碰巧启发到,你给的文件卡巴也没有检出。不过起码说明 Sophos 在 8 月前就已经入库了。其他家的检测都没有什么有用的信息了。(微软的是自动处理系统的通用命名)
回复

举报

hx1997
发表于 2015-12-6 12:24:21 | 显示全部楼层
本帖最后由 hx1997 于 2015-12-6 12:40 编辑

找到了相关的分析:http://blog.cylance.com/spear-a-threat-actor-resurfaces

C:\Codes\Eoehttp\Release\Eoehttp.pdb


https://www.virustotal.com/file/ ... 7bf67e165/analysis/

ESET-NOD32        a variant of Win32/Agent.RCD
Kaspersky        Trojan.Win32.GreenShaitan.a
Sophos        Troj/Greesha-A
Symantec        Trojan.Emulov

不过 ESET 2010 年的特征也真是太恐怖了。Sophos 的特征看来是今年 5 月才加入的(跟上面那篇文章的发布时间差不多)。

P.S. Greesha 是 GreenShaitan(绿撒旦)的缩写,绿色的宗教是哪一个呢?

评分

参与人数 1人气 +1 收起 理由
360Tencent + 1

查看全部评分

回复

举报

yzt1004
发表于 2015-12-6 21:28:01 | 显示全部楼层
hx1997 发表于 2015-12-6 12:24
找到了相关的分析:http://blog.cylance.com/spear-a-threat-actor-resurfaces

我只看到了文章里的……

Yet I recently uncovered evidence that suggests it was the work of a well-known Chinese threat group. This group is known to have targeted U.S. government agencies, defense contractors, aerospace firms and foreign militaries since 2009. Until now, it was widely believed the actor's activities had largely subsided in 2013, following numerous public disclosures and detailed analyses of their backdoors.


回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-20 05:21 , Processed in 0.110738 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表