Detection ratio: 5 / 56 Shadow Defender下 IDP 单独环境下挂马网页测试一

显示全部楼层 · 发表于 2016-3-20 17:20:08

来晚了，哎呀

显示全部楼层 · 发表于 2016-3-20 20:35:18

cfhdrty 发表于 2016-3-20 17:16
fs

这算万物杀。

显示全部楼层 · 发表于 2016-3-20 20:41:20

ccboxes 发表于 2016-3-20 20:35
这算万物杀。

我不觉得，因为误报很少，如果像诺顿那样我是不会用的

显示全部楼层 · 发表于 2016-3-20 20:43:40

cfhdrty 发表于 2016-3-20 20:41
我不觉得，因为误报很少，&# ...

这个杀法可是呢。。。。。。。。。
大概DG有其他办法（最有可能是云端白名单）控制误报吧。

显示全部楼层 · 发表于 2016-3-20 20:49:47

ccboxes 发表于 2016-3-20 20:43
这个杀法可是呢。。。。。。。。。
大概DG有其他办法（最有可能是云端白名单）控制误报吧。

不，正常文件根本就很少触发这个报法，包括破解之类的，像最新版powertool什么的，都不会报，卡巴和bd就会报

显示全部楼层 · 发表于 2016-3-20 23:17:57

显示全部楼层 · 发表于 2016-3-21 12:31:37

cfhdrty 发表于 2016-3-20 20:49
不，正常文件根本就很少触&# ...

看来不简单，有点折腾的冲动了。

显示全部楼层 · 发表于 2016-3-24 16:36:46

自身扩展数据
B293.tmp.exe, pid: 1948, offset: 0x00000000, length: 0x0005a000
wlyuah.exe, pid: 248, offset: 0x00000000, length: 0x0005a000
wlyuah.exe, pid: 1192, offset: 0x0000003c, length: 0x00000002
wlyuah.exe, pid: 1192, offset: 0x00000140, length: 0x00000004

[可疑文件] Detection ratio: 5 / 56 Shadow Defender下 IDP 单独环境下挂马网页测试一

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块