File name: neth.dll Detection ratio: 3 / 55 对不起，Dan大神，我是来打脸的

显示全部楼层 · 发表于 2016-3-23 18:13:06

T.Yoshiyuki 发表于 2016-3-23 16:53
手动hips大法好
另外McAfee-GW-Edition的各种“behave”杀继续刷存在感……可惜我等小白貌似搭不了 ...

你都没仔细看我的帖子，前几次那个dll，McAfee-GW-Edition毫无办法

显示全部楼层 · 发表于 2016-3-23 18:14:06

275751198 发表于 2016-3-23 17:17
楼主就是不信云引擎也有启发，只不过是很罕见而已

忽悠谁呢？我前几次分别抓了三个dll，VT上数字根本没有反应，现在入库学习了还说什么启发，你真利害

显示全部楼层 · 发表于 2016-3-23 18:23:31

墨家小子发表于 2016-3-23 18:13
你都没仔细看我的帖子，前几次那个dll，McAfee-GW-Edition毫无办法

你也没仔细看我的话

dll没杀那个我也看了
我没说咖啡网关版“都杀了” 一般来说应该理解为我觉得它在“你抓的样本中”表现还是不错的

好像它官网标榜为业界最强防毒网关至少是第一个带行为模拟检测的网关……（技术文档懒得贴了

显示全部楼层 · 发表于 2016-3-23 18:29:04

T.Yoshiyuki 发表于 2016-3-23 18:23
你也没仔细看我的话
dll没杀那个我也看了
我没说咖啡网关版“都杀了” 一般来说应该理解为我觉 ...

某某最强什么的看到了扭头就走了，在最新的木马面前只有跪

显示全部楼层 · 发表于 2016-3-23 22:04:26

墨家小子发表于 2016-3-23 18:14
忽悠谁呢？我前几次分别抓了三个dll，VT上数字根本没有反应，现在入库学习了还说什么启发，你真利害

根本没入库，不信楼主可以再把这只dll上传到VT重新扫一遍。加上楼主之前发的一群dll的无密码压缩包都安安静静的躺在我的电脑里

显示全部楼层 · 发表于 2016-3-23 23:47:41

绯色鎏金发表于 2016-3-23 17:12
看27楼http://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=2034229&pid=37344912

刚回复 ...

OK，学习了。。

显示全部楼层 · 发表于 2016-3-25 19:15:36

从头到尾监视工具+HIPS监控和，系统程序没有出现异常行为。看来毛豆还是有点意思的。

衍生物

显示全部楼层 · 发表于 2016-3-27 09:04:56

电脑发烧友发表于 2016-3-25 19:15
从头到尾监视工具+HIPS监控和，系统程序没有出现异常行为。看来毛豆还是有点意思的。

衍生物

哈哈哈果然是这样我绝对不是毛豆的粉我也绝对不看截图

显示全部楼层 · 发表于 2016-3-27 10:11:34

墨家小子发表于 2016-3-27 09:04
哈哈哈果然是这样我绝对不是毛豆的粉我也绝对不看截图

这个帖子和上个帖子都是忽略了测试环境，具体请看发帖时间。

[可疑文件] File name: neth.dll Detection ratio: 3 / 55 对不起，Dan大神，我是来打脸的