NEW!【05.22】#VirusPackage 10x + Modified Samples

显示全部楼层 · 发表于 2018-5-22 23:26:29

B100D1E55 发表于 2018-5-22 23:18
哈哈，我好想知道毒源在哪（私信可以吗）。这些样本我会看一下

ESET完全不监控VT，所以在不在VT上根本 ...

如果这些样本是真的全黑的话

说明了什么……

显示全部楼层 · 发表于 2018-5-22 23:30:40

电脑上没杀软。。。就先不测了
判断样本会不会是误报可以用微步，个人使用感觉效果不错

显示全部楼层 · 发表于 2018-5-22 23:46:05

191196846 发表于 2018-5-22 23:26
如果这些样本是真的全黑的话

说明了什么……

说明了VT是个好东西

显示全部楼层 · 发表于 2018-5-22 23:48:04

本帖最后由 WCMS 于 2018-5-22 23:49 编辑

2018.5.22 23:45
Simple 4/10 Modified 4/10=T 8/20 BDF22:48最后更新

显示全部楼层 · 发表于 2018-5-23 04:09:29

卡巴free
Samples(10/10) + M(9/10) = Total( 19/20)

显示全部楼层 · 发表于 2018-5-23 07:25:05

B100D1E55 发表于 2018-5-22 23:09
ESET表层扫描均不杀7和8，比较精彩的是这个包检出很多都是suspicious object，说明改MD5对ESET的云拉黑不管 ...

这个结果搞得我有回归ESET的欲望了

是不是以后没上VT的样本都可以叫0day

显示全部楼层 · 发表于 2018-5-23 07:45:33

本帖最后由 B100D1E55 于 2018-5-23 07:46 编辑

191196846 发表于 2018-5-23 07:25
这个结果搞得我有回归ESET的欲望了

是不是以后没上VT的样本都可以叫0day

可以再观察一段时间。本来想把这些样本过自己的分析软件一遍看看，不过跑之前发现ESET都入库了所以就算了（暂时还没遇到入库的有误报）

看来采样偏差真实存在，希望多做几期看看，我有空的话会凑个热闹。其它一些厂商虽然没扫出来，但是说不定后续防御能搞定，在多层防御如此普遍的今天大概也要每个都双击一下才能知道具体水平如何了

显示全部楼层 · 发表于 2018-5-23 08:16:41

B100D1E55 发表于 2018-5-23 07:45
可以再观察一段时间。本来想把这些样本过自己的分析软件一遍看看，不过跑之前发现ESET都入库了所以就算了 ...

看到25L的卡巴和前排的卡巴以后，我觉得VT确实是个好东西

显示全部楼层 · 发表于 2018-5-23 09:53:18

驭龙发表于 2018-5-23 08:16
看到25L的卡巴和前排的卡巴以后，我觉得VT确实是个好东西

我觉得VT拉黑无何厚非，重要的是厂商自己的恶意程序监控网络也要有类似效率，光靠VT拉黑就拜拜了

显示全部楼层 · 发表于 2018-5-23 10:02:19

B100D1E55 发表于 2018-5-23 09:53
我觉得VT拉黑无何厚非，重要的是厂商自己的恶意程序监控网络也要有类似效率，光靠VT拉黑就拜拜了

是啊，拉黑没什么，重要的是不能太单一，这方面还是WD的资源多多啊，谁也比不过

[病毒样本] NEW!【05.22】#VirusPackage 10x + Modified Samples