【真实抄袭案例】两枚非常有趣的误报样本

275751198

如果BD误报的话，VT上可能得有三分之一加入误报的行列

Jerry.Lin

275751198 发表于 2018-8-14 20:22
如果BD误报的话，VT上可能得有三分之一加入误报的行列

问题是你把样本一和样本二对比下，你会发现BD的HackTool报法其实也是抄的

275751198

191196846 发表于 2018-8-14 20:23
问题是你把样本一和样本二对比下，你会发现BD的HackTool报法其实也是抄的

这个帖子会火的，相信我，明天论坛首页的热门帖就是你

梦想起航.

抄抄更健康。

Tmh

话说自B大发的那抄抄抄的文章后，外面有没有过什么讨论或者厂商正面回应过

191196846 发表于 2018-8-14 20:23
问题是你把样本一和样本二对比下，你会发现BD的HackTool报法其实也是抄的

我觉得楼上的意思是BD OEM太多，BD误报带起一堆OEM误报
当然BD八成也“借鉴”了友商的结果
不过上次那个只有BD系误报的样本，后来也被一些厂商跟进了
我猜，安全厂商间“借鉴“VT结果的行为可能比我们想象的更加普遍
在这种情况下，ESET还能坚持做好引擎，自主分析，真的非常非常难能可贵了
不过我相信，靠抄袭检测结果追求高侦测率终究不是长久之计，没有自己的东西，用户总有一天会用脚投票

275751198

191196846 发表于 2018-8-14 20:23
问题是你把样本一和样本二对比下，你会发现BD的HackTool报法其实也是抄的

样本一360入了风险库，就是下载扫描时进行提示，但是平时扫描不报毒

Eset小粉絲

这是今天上报的，偶尔卡巴会砍，但我觉得还是要看看样本长什么样子的

Picca

感谢您提交到 Kaspersky Lab。

文件、URL 或两者已在自动模式下扫描。

在以下文件中检测到恶意代码：
CyberGhost Premium Crack - [PiratPC.Net].exe - Trojan.MSIL.Crypt.gtob

我们将全面分析您发送的文件。如果分析结果与自动扫描结果不同，将通过电子邮件通知您。

这是自动生成的邮件，请勿回复。

Anti-Virus Lab, Kaspersky Lab HQ

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com https://www.securelist.com"

Jerry.Lin

Karna 发表于 2018-8-14 20:41
感谢您提交到 Kaspersky Lab。

文件、URL 或两者已在自动模式下扫描。

你通过邮箱上报下