#PACKAGE 0802

renyifei

191196846 发表于 2018-8-3 12:00
等等，你试下把交互模式关掉

将未报的样本跑2分钟试试看，因为可能还没跑开就被交互模式拦截了

有反应了26号
这玩意注入内核，ESET直接杀了

www-tekeze

191196846 发表于 2018-8-3 11:44
要不然你把前几天的样本改下MD5，然后和未改过的对比下，看看Trojan.Generic.AABBCC这个报法有没有少？

“看看Trojan.Generic.AABBCC这个报法有没有少？”

你的意思是火绒有没有做通杀处理？ 那别说是前几天的，我给你截几个图吧，6月15、18、20号的，总共样本15+12+19=46，遗憾的是只有一个样本做了通杀，直到现在一个半月了，其它还维持在拉黑状态。。


呵呵，这说明什么？ 我个人认为有两种可能：一是不值得做通杀，因为你这些样本找不到具有多少家族性的，也不具备什么传播能力 (kafan里玩的手残党除外)。 二是火绒病毒师偷懒，这个你完全可以狂喷火绒官方，我支持你！！   

但请别对我发火哈。。    否则恕我不回复。。。

www-tekeze

@火绒工程师  官人，请看下楼上，这些样本都一个半月了，为何还不做通杀？ 真是你们的病毒师偷懒？？

bbs2811125

avira和ESET简直是样本区的一对活宝

Jerry.Lin

www-tekeze 发表于 2018-8-3 13:29
“看看Trojan.Generic.AABBCC这个报法有没有少？”

你的意思是火绒有没有做通杀处理？ 那别说是前几天 ...

要不然你把前几天的样本改下MD5，然后和未改过的对比下，看看Trojan.Generic.AABBCC这个报法有没有少？

这样理解不了？？？？

我没有在说什么要不要通杀。我是说请你改下旧样本的MD5然后扫描一遍，看未改动之前报Trojan.Generic这个报法的样本还会不会报？

Jerry.Lin

www-tekeze 发表于 2018-8-3 11:41
“火绒拉黑的Trojan.Generic.AABBCC 这种改MD5是无效的，你自己也在前几期有对照时测过，怎么说法说变就 ...

还有选择性回复，对46楼第一句话后面的内容视而不见，还真的是……死粉呐
也建议你看49楼的内容

编辑了下……又触发关键词……

Jerry.Lin

renyifei 发表于 2018-8-3 12:07
有反应了26号
这玩意注入内核，ESET直接杀了

是AMS吗？

renyifei

191196846 发表于 2018-8-3 14:50
是AMS吗？

HIPS吧，没截图，也没仔细看，等我晚上回家再看看

www-tekeze

191196846 发表于 2018-8-3 14:45
这样理解不了？？？？

我没有在说什么要不要通杀。我是说请你改下旧样本的MD5然后扫描一遍，看未 ...

真是我理解不了么？ 在41楼我就说了：“......火绒就算对原始样本已入库，但往往只是简单拉黑，MD5被修改后就无法识别了”，之后在49楼我又问过你：“我啥时说过Trojan.Generic这种拉黑的，Modified后火绒还能识别？？？”

请问我的观点还不够清楚么？ 既然未改动之前报Trojan.Generic，也就是简单拉黑，那修改之后肯定不会报啊，可你还要逼着我去做啥试验呢。。

Jerry.Lin

www-tekeze 发表于 2018-8-3 20:29
真是我理解不了么？ 在41楼我就说了：“......火绒就算对原始样本已入库，但往往只是简单拉黑，MD5被修改 ...

等等，是我语文没学好还是……

二是楼主这些样本都经过了再次处理，修改了MD5，火绒就算对原始样本已入库，但往往只是简单拉黑，MD5被修改后就无法识别了。。。

你的原句

再细点

火绒就算对原始样本已入库，但往往只是简单拉黑，MD5被修改后就无法识别了。。。

再细并转义表达：

火绒拉黑入库的样本，改MD5后就无法识别了

==========================
然后我回你：

火绒拉黑的Trojan.Generic.AABBCC 这种改MD5是无效的，你自己也在前几期有对照时测过，怎么说法说变就变了？

再回你：

我没有在说什么要不要通杀。我是说请你改下旧样本的MD5然后扫描一遍，看未改动之前报Trojan.Generic这个报法的样本还会不会报？

你却说：

请问我的观点还不够清楚么？ 既然未改动之前报Trojan.Generic，也就是简单拉黑，那修改之后肯定不会报啊

和你第一句表达正好相反




什么逻辑？到底谁表达有问题？我重复很多次了：火绒拉黑的样本改MD5是无效的，你第一句说错了，我纠正你一下……

没想到