NEW!【05.22】#VirusPackage 10x + Modified Samples

显示全部楼层 · 发表于 2018-5-22 22:39:40

2605276004x 发表于 2018-5-22 22:01
Kaspersky
S【5/10】
M【4/10】

现在呢？

显示全部楼层 · 发表于 2018-5-22 22:58:52

本帖最后由 2605276004x 于 2018-5-22 23:11 编辑

191196846 发表于 2018-5-22 22:39
现在呢？

我这没改变结果
上次S中剩余2，3，4，7，8

沙盘双击

3，4运行一段时间后退出，7号双击直接注销自己退出，2，8一直运行，卡巴没有任何反应

显示全部楼层 · 发表于 2018-5-22 23:09:18

本帖最后由 StarlitFuture 于 2018-5-22 23:12 编辑

360 05 22 23:10
Samples(6/10) + M(7/10) = Total( 13/20)

显示全部楼层 · 发表于 2018-5-22 23:09:31

本帖最后由 B100D1E55 于 2018-5-23 07:16 编辑

ESET表层扫描均不杀7和8，比较精彩的是这个包检出很多都是suspicious object，说明改MD5对ESET的云拉黑不管用

剩余的7和8：

20分钟后ESET补杀8号，Kryptik.GGYW
高敏感启发检测出7号是GenKryptik.CAJK

case closed

4小时后改前改后全杀

显示全部楼层 · 发表于 2018-5-22 23:10:40

B100D1E55 发表于 2018-5-22 23:09
ESET表层扫描均不杀7和8，比较精彩的是这个包检出很多都是suspicious object，说明改MD5对ESET的云拉黑不管 ...

可以晒下详细吗

显示全部楼层 · 发表于 2018-5-22 23:11:04

本帖最后由 dg1vg4 于 2018-5-22 23:16 编辑

瑞星杀毒软件

S（4/10）+M(2/10)=T(6/20)

说起来我也很想知道瑞星杀毒软件是否有自动上传机制，所以今天也不上报剩余样本

瑞星反病毒扫描引擎社区交流版
S（8/10）+M(8/10)=T(16/20)

显示全部楼层 · 发表于 2018-5-22 23:12:31

B100D1E55 发表于 2018-5-22 23:09
ESET表层扫描均不杀7和8，比较精彩的是这个包检出很多都是suspicious object，说明改MD5对ESET的云拉黑不管 ...

你帮我看下是我样本问题还是……

真。VT

平均检测率有点低

这个包收集的时候有很多样本是不在VT上的

显示全部楼层 · 发表于 2018-5-22 23:12:59

刚才全部上传了VT，好像除了eset和机器学习引擎以外，传统引擎MISS了一堆

显示全部楼层 · 发表于 2018-5-22 23:17:09

191196846 发表于 2018-5-22 23:10
可以晒下详细吗

14楼已经更新，现在虚拟机在更新，等下测一下高敏感启发

显示全部楼层 · 发表于 2018-5-22 23:18:24

191196846 发表于 2018-5-22 23:12
你帮我看下是我样本问题还是……

真。VT

哈哈，我好想知道毒源在哪（私信可以吗）。这些样本我会看一下

ESET完全不监控VT，所以在不在VT上根本无所谓

[病毒样本] NEW!【05.22】#VirusPackage 10x + Modified Samples

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

浏览过的版块