楼主: Jerry.Lin
收起左侧

[病毒样本] 【05.23】#VirusPackage 5x + Modified Samples

  [复制链接]
2605276004x
发表于 2018-5-23 20:35:39 | 显示全部楼层
wusiyuanjh 发表于 2018-5-23 19:19
卡巴这有点难看啊

偶尔为之不要紧。
Sailer.X 该用户已被删除
发表于 2018-5-23 20:42:54 | 显示全部楼层
wusiyuanjh 发表于 2018-5-23 17:58
卡巴 0523 19:13

Samples(4/5) + M(1/5) = Total(5/10)

等等,以前不是说卡巴的UDS不怕改MD5吗
ATP_synthase
发表于 2018-5-23 21:23:12 | 显示全部楼层
霄栋 发表于 2018-5-23 20:42
等等,以前不是说卡巴的UDS不怕改MD5吗

uds是云拉黑啊,应该还是根据md5的
Jerry.Lin
 楼主| 发表于 2018-5-23 21:27:15 | 显示全部楼层
wusiyuanjh 发表于 2018-5-23 21:23
uds是云拉黑啊,应该还是根据md5的

ESET 的 Suspicous Object 就不怕

https://bbs.kafan.cn/thread-2123380-1-1.html
ATP_synthase
发表于 2018-5-23 21:28:57 | 显示全部楼层
191196846 发表于 2018-5-23 21:27
ESET 的 Suspicous Object 就不怕

https://bbs.kafan.cn/thread-2123380-1-1.html

事实证明卡巴连有确切毒名的修改md5后扫描也不报了
stewart0811
发表于 2018-5-23 21:30:13 | 显示全部楼层
本帖最后由 stewart0811 于 2018-5-23 21:32 编辑

Norton Security  05 23 21:27

Samples(5/5) + M(5/5) = Total(10/10)

但是Sample(3),(5) M_Sample(1),(3)变0kb是什么鬼好的……每次都有0kb
Sailer.X 该用户已被删除
发表于 2018-5-23 21:31:29 来自手机 | 显示全部楼层
wusiyuanjh 发表于 2018-5-23 21:23
uds是云拉黑啊,应该还是根据md5的

找不到当初测试的那个帖子了。搜索了下,似乎以前uds的两种报法不太一样。看你的测试,uds给出了报毒名,我以为不是拉黑md5而是云特征那种。
Sailer.X 该用户已被删除
发表于 2018-5-23 21:32:42 来自手机 | 显示全部楼层
stewart0811 发表于 2018-5-23 21:30
Norton Security  05 23 21:27

Samples(5/5) + M(5/5) = Total(10/10)

Norton的bug,处理完样本残留0kb文件。不过这个bug已经存在挺长时间了,没想到还没有修复
stewart0811
发表于 2018-5-23 21:33:36 | 显示全部楼层
霄栋 发表于 2018-5-23 21:32
Norton的bug,处理完样本残留0kb文件。不过这个bug已经存在挺长时间了,没想到还没有修复

emmm,果然是这个老古的bug
Jerry.Lin
 楼主| 发表于 2018-5-23 21:36:05 | 显示全部楼层
Karna 发表于 2018-5-23 20:10
请问这个和HMPA有什么区别吗?

是企业的

有HMPA全部功能外加一个ML本地机学引擎

家庭版好像也有,我去试下
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 21:38 , Processed in 0.102434 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表