样本集奉上_13

显示全部楼层 · 发表于 2018-7-6 21:26:37

xcvbaby 发表于 2018-7-6 18:08
毒霸7/50

毒霸的查杀率就那摆着了，越来越不行了。

显示全部楼层 · 发表于 2018-7-6 21:30:20

ynghaos 发表于 2018-7-6 20:55
听说BD引擎里有Behave启发，可以在里面跑行为

没修改的NS单独测了一下，居然杀了40 看来NS的扫描一直是弱项

就是主防吧，有问题还有回滚可以补救，但我从没用过BD，没什么了解。。

NS之前杀40，改过的就降为22，一半左右和卡巴差不多，而BD和红伞包括智量对改MD5抗性很强，也许用的其它Hash？也许特征提取有过人之处？也许伴随行为鉴定？以上只是个人YY，等大神回答。。

显示全部楼层 · 发表于 2018-7-6 21:43:53

是的呢

。破解软件不多，可以试试NS。不占内存还不卡还能兼容其他杀软。比较轻量的重武器。防火墙也从不弹窗。表示完全感觉不到它的存在

显示全部楼层 · 发表于 2018-7-6 22:02:08

bambooslip 发表于 2018-7-6 21:16
腾讯电脑管家 12 kill22 修改后 kill23

没加BD引擎前，是22和23，也不受MD5影响，加后变成了29和32，这就不懂了。。

显示全部楼层 · 发表于 2018-7-6 22:08:20

bambooslip 发表于 2018-7-6 21:26
毒霸的查杀率就那摆着了，越来越不行了。

这句话我没法反对，换火绒前我还连续用过几年毒霸呢。。

显示全部楼层 · 发表于 2018-7-6 22:37:44

191196846 发表于 2018-7-6 17:19
见20楼原样本信誉
=================

类似火绒，generik是离散个体户的报法，所以不是靠DNA特征检出，而是特异性更强的那种。
实际上不是所有generik改md5都能过，一半一半吧

从我的观察来看自动机的特征都不会进AMS侦测集，比如Generik或者GenKryptik

显示全部楼层 · 发表于 2018-7-6 22:47:10

www-tekeze 发表于 2018-7-6 17:55
昨晚和B神私聊，就请他测下修改过的，但他没正面回复我，why？偶不懂。。

你啥时问我测修改过的了？

显示全部楼层 · 发表于 2018-7-6 22:48:21

B100D1E55 发表于 2018-7-6 22:37
类似火绒，generik是离散个体户的报法，所以不是靠DNA特征检出，而是特异性更强的那种。
实际上不是所有 ...

了解

显示全部楼层 · 发表于 2018-7-6 22:50:27

B100D1E55 发表于 2018-7-6 22:47
你啥时问我测修改过的了？

罗老师，别！
罗老师~~~

显示全部楼层 · 发表于 2018-7-6 22:57:23

pal家族发表于 2018-7-6 22:50
罗老师，别！
罗老师~~~

@www-tekeze 翻了一下聊天记录，tekeze同学的确是有问我ESET改了杀几个……这种东西自己测测就行了呗

一般来说Generik改完50%概率不报
GenKryptik改完10%概率不报
其他的改完几乎没见过过的，这点很多人以前测试结果都在那里

[病毒样本] 样本集奉上_13