Word 巨集勒索病毒把BD卡巴ESET的防護弄癱了

显示全部楼层 · 发表于 2016-7-23 14:18:55

測試者把word開啟巨集 , 並把勒索病毒植入word裡面 , 綜合白加黑過了BD

Ransomware Proof of Concept Bypassing All Antivirus - Cyber Smart Defence Feb 2016 (FQ)
https://www.youtube.com/watch?v=X4tEb9OzNyc

也過了Norton
https://www.youtube.com/watch?v=U_kSeHg0ut8

過了AVG IDP
https://www.youtube.com/watch?v=XAN58H6BS5E

過eset
https://www.youtube.com/watch?v=XPINANW-qUk

原來只要白加黑就可以過一大堆防毒軟體

显示全部楼层 · 发表于 2016-7-23 14:23:52

显示全部楼层 · 发表于 2016-7-23 14:25:31

900703 发表于 2016-7-23 14:23
@windows7爱好者 @qftest @驭龙

这个会不会是因为引擎的拆包功能的原因？具体不清楚，我不喜欢F Q的，所以就不看内容了，抱歉

显示全部楼层 · 发表于 2016-7-23 15:10:37

ESET vs 白加黑我猜是败多胜少，但这不是关键，关键是视频里HIPS居然是自动模式

而且测试者手动UAC放行。。。浓浓的自废武功的节奏啊有木有？测试质量感觉没有今天那个测开机启动的视频好
就象下面评论提到的，这种调用CMD的脚本病毒，目前最有效的还是ERP/VS之类的Antiexec，或者VSE自定规则也行，而EAV的HIPS专用于防注入就可以了

显示全部楼层 · 发表于 2016-7-23 15:39:34

嗯你早期黑的是免费杀软，现在又开始黑eset铁壳bd了是吧

显示全部楼层 · 发表于 2016-7-23 19:06:17

欧阳宣发表于 2016-7-23 15:39
嗯你早期黑的是免费杀软，现在又开始黑eset铁壳bd了是吧

不會的我還是很喜歡那三個的

[讨论] Word 巨集勒索病毒把BD卡巴ESET的防護弄癱了