样本集奉上_64 (09.05)

显示全部楼层 · 发表于 2018-9-5 21:18:43

本帖最后由 B100D1E55 于 2018-9-5 21:30 编辑

你这里面似乎没有一个能运行得起来……
严格上来说这些都算白文件，如果检测率很高说明了什么呢？

显示全部楼层 · 发表于 2018-9-5 21:24:38

我感觉这样的测试毫无意义！加那么厚的壳来迷惑反病毒组件，有几个杀软的反病毒组件有那么厉害脱壳能力？真有那么厉害的杀软脱壳扫描，估计的几个小时才扫描的完吧？还不如测试杀软主防能力，都双击！

显示全部楼层 · 发表于 2018-9-5 21:30:40

B100D1E55 发表于 2018-9-5 21:18
你这里面似乎没有一个能运行得起来……

刚刚在虚拟机 32位 Win 7测试，
除了SCEP杀掉那个以外，
剩余 49个双击全部提示上面的结果。

楼主，你的样本看来。。。不达标。

显示全部楼层 · 发表于 2018-9-5 21:34:46

B100D1E55 发表于 2018-9-5 21:18
你这里面似乎没有一个能运行得起来……

报告：
说明误报很高。

显示全部楼层 · 发表于 2018-9-5 21:39:15

BD kill 0X

显示全部楼层 · 发表于 2018-9-5 21:40:42

更新，现在单独解压45#，SCEP也不提示恶意了。

显示全部楼层 · 发表于 2018-9-5 21:42:22

ELOHIM 发表于 2018-9-5 21:34
报告：
说明误报很高。

有较大概率误报偏高。会报的大多是静态引擎因为不跑虚拟沙盒。这种引擎有时候有优势（比如恶意程序耍花招诱骗杀软引擎认为程序执行不起来，但对静态引擎来说这种隐患会小不少），但误报就……

显示全部楼层 · 发表于 2018-9-5 21:44:30

本帖最后由 ELOHIM 于 2018-9-5 21:48 编辑

B100D1E55 发表于 2018-9-5 21:42
有较大概率误报偏高。会报的大多是静态引擎因为不跑虚拟沙盒。这种引擎有时候有优势（比如恶意程序耍花招 ...

不过，就近看这50包，我双击了49个都提示不兼容。

应该是真的跑不起来吧。莫非楼主所有的包都是64位的吗？？

楼主标题的确注明了64，不知道真实含义是什么。

显示全部楼层 · 发表于 2018-9-5 21:52:50

真的不敢相信这回神的的不行了

显示全部楼层 · 发表于 2018-9-5 21:55:10

eset 0x吓了一跳。。。vt壳有点强啊

[病毒样本] 样本集奉上_64 (09.05)