楼主: www-tekeze
收起左侧

[病毒样本] 样本集奉上_64 (09.05)

  [复制链接]
B100D1E55
发表于 2018-9-5 21:18:43 | 显示全部楼层
本帖最后由 B100D1E55 于 2018-9-5 21:30 编辑

你这里面似乎没有一个能运行得起来……
严格上来说这些都算白文件,如果检测率很高说明了什么呢?
kaba666
发表于 2018-9-5 21:24:38 | 显示全部楼层
我感觉这样的测试毫无意义!加那么厚的壳来迷惑反病毒组件,有几个杀软的反病毒组件有那么厉害脱壳能力?真有那么厉害的杀软脱壳扫描,估计的几个小时才扫描的完吧?还不如测试杀软主防能力,都双击!
ELOHIM
发表于 2018-9-5 21:30:40 | 显示全部楼层
B100D1E55 发表于 2018-9-5 21:18
你这里面似乎没有一个能运行得起来……



刚刚在虚拟机 32位 Win 7测试,
除了SCEP杀掉那个以外,
剩余 49个双击全部提示上面的结果。

楼主,你的样本看来。。。不达标。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ELOHIM
发表于 2018-9-5 21:34:46 | 显示全部楼层
B100D1E55 发表于 2018-9-5 21:18
你这里面似乎没有一个能运行得起来……

报告:
说明误报很高。
wenshui1013
发表于 2018-9-5 21:39:15 | 显示全部楼层
BD kill 0X
ELOHIM
发表于 2018-9-5 21:40:42 | 显示全部楼层
更新,现在单独解压45#,SCEP也不提示恶意了。
B100D1E55
发表于 2018-9-5 21:42:22 | 显示全部楼层
ELOHIM 发表于 2018-9-5 21:34
报告:
说明误报很高。

有较大概率误报偏高。会报的大多是静态引擎因为不跑虚拟沙盒。这种引擎有时候有优势(比如恶意程序耍花招诱骗杀软引擎认为程序执行不起来,但对静态引擎来说这种隐患会小不少),但误报就……
ELOHIM
发表于 2018-9-5 21:44:30 | 显示全部楼层
本帖最后由 ELOHIM 于 2018-9-5 21:48 编辑
B100D1E55 发表于 2018-9-5 21:42
有较大概率误报偏高。会报的大多是静态引擎因为不跑虚拟沙盒。这种引擎有时候有优势(比如恶意程序耍花招 ...

不过,就近看这50包,我双击了49个都提示不兼容。

应该是真的跑不起来吧。   莫非楼主所有的包都是64位的吗??

楼主标题的确注明了64,不知道真实含义是什么。
chenQK
发表于 2018-9-5 21:52:50 | 显示全部楼层
真的不敢相信 这回神的的不行了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
loveforme
发表于 2018-9-5 21:55:10 | 显示全部楼层
eset 0x吓了一跳。。。vt壳有点强啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 14:08 , Processed in 0.081099 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表