楼主: ,就一个.
收起左侧

[病毒样本] 双击有惊喜

[复制链接]
驭龙
发表于 2018-5-23 11:46:43 | 显示全部楼层
klinxun 发表于 2018-5-22 20:24
win10下想自保很强除非用虚拟化技术……

然而1803以后,虚拟化技术会被WDSG也就是内核隔离占位,因此很多用虚拟化的,只能是二选一,要么WDSG要么杀软的虚拟化,除非第三方做特殊兼容处理
驭龙
发表于 2018-5-23 11:49:46 | 显示全部楼层
aboringman 发表于 2018-5-22 16:14
Dr.Web:kill 2 files.

对象: 双击有惊喜.exe

还敢实机测DPH啊,我很赞赏你的勇气,我是绝对不敢用DRWEB实机双击测试的
aboringman
发表于 2018-5-23 12:38:37 | 显示全部楼层
驭龙 发表于 2018-5-23 11:49
还敢实机测DPH啊,我很赞赏你的勇气,我是绝对不敢用DRWEB实机双击测试的

实机惯了,改不了了。。。。。。

打个兼职也不错,一边是卡巴一边是蜘蛛

评分

参与人数 1人气 +1 收起 理由
驭龙 + 1 版区有你更精彩: )

查看全部评分

aboringman
发表于 2018-5-23 12:41:09 | 显示全部楼层
klinxun 发表于 2018-5-22 20:49
这个,我没没那个意思。fs的自保还不是那个样子……
玩针对对抗的话,谁都得跪的。

FS自保我记得是结束它一个进程后,另一个进程会重启刚才结束的那个进程,虽然任务管理器就能把他K.O.
驭龙
发表于 2018-5-23 12:46:52 | 显示全部楼层
aboringman 发表于 2018-5-23 12:38
实机惯了,改不了了。。。。。。

打个兼职也不错,一边是卡巴一边是蜘蛛

我其实是对蜘蛛信心不足,毕竟DPH的问题不少,哈

评分

参与人数 1人气 +1 收起 理由
aboringman + 1 完全同意

查看全部评分

qwe12301
发表于 2018-5-25 09:55:19 | 显示全部楼层
毒霸可以拦截


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a27573
发表于 2018-5-25 20:46:13 | 显示全部楼层
ESET kill
  1. 时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
  2. 2018/5/25 20:45:17;文件系统实时防护;文件;F:\病毒\收集\破坏\双击有惊喜\双击有惊喜2.exe;Win32/MBRlock.X 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;133F9FFE666097CC17FB4F2C7655874E438F0EDB;2018/5/25 20:45:11
  3. 2018/5/25 20:45:17;文件系统实时防护;文件;F:\病毒\收集\破坏\双击有惊喜\双击有惊喜.exe;Win32/MBRlock.X 特洛伊木马;通过删除清除;JINXY\宇;在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe (223FCC242AB6880ADE5250A9A43E3888D270CABE).;4DC4678A8CAE4D142DE197F5A896A11908242EE0;2018/5/25 20:45:10
复制代码
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 04:50 , Processed in 0.100498 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表