实机KES10简单双击测试.SW/APC.勒索病毒

显示全部楼层 · 发表于 2016-2-1 20:21:23

本帖最后由 qftest 于 2016-2-3 11:22 编辑

QQ1014530747 发表于 2016-2-1 20:16
哎那个pdm你看到了吗，那个只要入库了他就能联动病毒库拦截根本没屁用的，这根本不能体现什么来着

怕了你们这些扫描党了

入库后报毒名是唯一的吧？SW与APC报毒名不一样你看到了吗？
看不懂就不要回复了好吧

TMPD2E1花式注入加密SW备注：

KSN+BSS报PDM:Trojan.Win32.Bazon.a

BSS报PDM:Trojan.Win32.Generic

显示全部楼层 · 发表于 2016-2-1 20:27:56

本帖最后由 pal家族于 2016-2-1 20:33 编辑

qftest 发表于 2016-2-1 20:21
怕了你们这些扫描党了
入库后报毒名是唯一的吧？SW与APC报毒名不一样你看到了吗？
看不懂就不要 ...

客官，容小女子插楼可好！
报毒名    检测手段
病毒名称本地特征码
heur XXX  启发特征码
UDS       KSN信誉杀或KSN特征码杀
PDM       systemwhatcher（主防）【很特殊的pdm bazon a报法其实是KSN拉黑的结果】

如果SW的检测结果是病毒名，那肯定是调用特征库杀的，还轮不到PDM引擎上场；APC也是如此。

显示全部楼层 · 发表于 2016-2-1 20:38:06

pal家族发表于 2016-2-1 20:27
客官，容小女子插楼可好！
报毒名检测手段
病毒名称本地特征码

那么辛苦截的图怎么就没人仔细看呢。。。
现在主楼SW报的所有样本名都是PDM:Trojan.Win32.Generic，而APC报的花式注入与右键扫的一致Trojan.Win32.Yakes.ospp，这么说明白了吗？

显示全部楼层 · 发表于 2016-2-1 20:40:32

qftest 发表于 2016-2-1 20:38
那么辛苦截的图怎么就没人仔细看呢。。。
现在主楼SW报的所有样本名都是PDM:Trojan.Win32.Generic ...

我感觉我一直理解正确啊
我是在给另一位不明真相的少年解释呢。

显示全部楼层 · 发表于 2016-2-1 20:43:42

pal家族发表于 2016-2-1 20:40
我感觉我一直理解正确啊
我是在给另一位不明真相的少年解释呢。

额，不好意思啊美女，那只是个小小的误会，给我一个请你吃饭赔罪的机会吧

显示全部楼层 · 发表于 2016-2-1 20:45:33

qftest 发表于 2016-2-1 20:43
额，不好意思啊美女，那只是个小小的误会，给我一个请你吃饭赔罪的机会吧

听小女子唱一曲，你给两倍价格就好。
http://www.bilibili.com/video/av2692475/

显示全部楼层 · 发表于 2016-2-2 14:06:12

还是喜欢卡巴斯基

显示全部楼层 · 发表于 2016-2-5 14:42:19

dongwenqi 发表于 2016-1-31 20:35
我的确不烦人

别理某些人，有点嚣张。

显示全部楼层 · 发表于 2016-2-5 14:46:15

tianma_h 发表于 2016-2-5 14:42
别理某些人，有点嚣张。

没事的

显示全部楼层 · 发表于 2016-2-5 17:21:58

支持卡巴斯基一下

[交流探讨] 实机KES10简单双击测试.SW/APC.勒索病毒

评分

评分