楼主: 给我手带你走
收起左侧

[病毒样本] 最新样本过360卫士和火绒

  [复制链接]
lkjx21
发表于 2018-8-17 22:01:07 来自手机 | 显示全部楼层

Title

本帖最后由 lkjx21 于 2018-8-17 22:03 编辑
√×√×√√× 发表于 2018-8-17 21:41
囧,该样本也过不了数字啊,虽然现在已经被云拉黑,改md5过云后依旧会被扫描QVM检出 @给我手带你走
...

额~   这事你问楼主……我看了标题和内容是这么理解的……   360和火绒双双阵亡~    估计可能都是默认设置??    有时效性嘛~   毕竟360收集数据很有一套~    拉黑能防住就行~   用户要求不高
vm001
发表于 2018-8-17 22:12:36 | 显示全部楼层
www-tekeze 发表于 2018-8-17 19:38
就一个写MBR的动作,太单一主防无法拦截,除非事先入库。。。如果勾选系统加固里的“写磁盘保留扇区”, ...

设置一下mbr的可以拦截,写vbr的火绒就不行了
√×√×√√×
发表于 2018-8-17 22:12:43 | 显示全部楼层
lkjx21 发表于 2018-8-17 22:01
额~   这事你问楼主……我看了标题和内容是这么理解的……   360和火绒双双阵亡~    估计可能都是默认 ...

囧,我也是默认设置啊,加上数字主防规则都在云端,不像火绒那些本地的可以自定义,主防拦截就不太是时效性的问题了,不管云端有没有拉黑都能拦得住 囧囧
zmyx279323199
头像被屏蔽
发表于 2018-8-17 22:21:25 | 显示全部楼层
lkjx21 发表于 2018-8-17 19:53
大360都挂了~   它还是买的国外红伞和BD引擎呢~     没试试360急救箱么?    话说火绒系统加固全开是可 ...

360没用bd引擎了,还有卫士红伞不参与监控
病毒探索者
发表于 2018-8-17 22:23:53 | 显示全部楼层
谁能测试一下卡巴能不能拦截?
www-tekeze
发表于 2018-8-17 22:35:54 | 显示全部楼层
vm001 发表于 2018-8-17 22:12
设置一下mbr的可以拦截,写vbr的火绒就不行了

??? 看33楼,内核态的无法拦。。。这种对MBR下手的我双击过N多样本。。
www-tekeze
发表于 2018-8-17 22:37:23 | 显示全部楼层
本帖最后由 www-tekeze 于 2018-8-18 00:10 编辑
病毒探索者 发表于 2018-8-17 22:23
谁能测试一下卡巴能不能拦截?

BD和NS双击被过,这种就一个动作,紧接着就重启,哪有这么容易的。。  不过欢迎有人测试。。。
lkjx21
发表于 2018-8-17 23:36:39 来自手机 | 显示全部楼层

Title

本帖最后由 lkjx21 于 2018-8-17 23:45 编辑
√×√×√√× 发表于 2018-8-17 22:12
囧,我也是默认设置啊,加上数字主防规则都在云端,不像火绒那些本地的可以自定义,主防拦截就不太是时效 ...

额~   那就不晓得拉~ 人家样本都出了~   应该是样本时效的问题
lkjx21
发表于 2018-8-17 23:41:33 来自手机 | 显示全部楼层

Title

本帖最后由 lkjx21 于 2018-8-17 23:44 编辑
zmyx279323199 发表于 2018-8-17 22:21
360没用bd引擎了,还有卫士红伞不参与监控

有啊~  360ts~   卫士bd和红伞参与扫描的~ 花钱买了引擎难道不用嘛?  国内卫士办公和个人目前都不用了~所以不晓得~   等它不弹弹弹了再说吧 360杀毒是实时的~  但都要设置~  默认是白搭~   楼主说的当时过360和火绒~   现在被拦截了~  估计与杀软设置和样本时效有关系~  
DF快递
发表于 2018-8-17 23:51:56 | 显示全部楼层
小A沙盒运行才报,右键不报

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 18:41 , Processed in 0.092712 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表