adbyby 巨硬结论

显示全部楼层 · 发表于 2018-9-17 18:09:02

本帖最后由 www-tekeze 于 2018-9-17 18:13 编辑

√×√×√√× 发表于 2018-9-17 17:43
囧，正好今天数字区官人有写之前vm001发的那个集结号远控木马了，这个不就是典型的国人之作么，当时记得 ...

这个帖里楼主装的ESET，被锁了只得重装，幸好没有重要资料。。。但这个样本火绒做了通杀，就算没入库只要勾选“写磁盘保留扇区”，也可以轻松拦截。。。你说的远控类确实是火绒的软肋，虽然系统加固里有对explorer和其它系统进程防篡改、防注入的保护，但我知道往往形同虚设，因为火绒没有高级内存检测方面的功能。。。害怕做肉鸡最好别用火绒，要不就搭配个智量。。。https://bbs.kafan.cn/thread-2132430-1-1.html

PS：某些远控还有加驱的、Bootkit类的，可以用火绒的木马专杀工具扫一下。

显示全部楼层 · 发表于 2018-9-17 18:19:19

www-tekeze 发表于 2018-9-17 18:09
这个帖里楼主装的ESET，被锁了只得重装，幸好没有重要资料。。。但这个样本火绒做了通杀，就算没入库只要 ...

囧，搭配智量我估计要被误报到自闭

囧囧囧

显示全部楼层 · 发表于 2018-9-17 18:21:19

红伞分别报了HEUR/AGEN.1001028，ADWARE/BlackMoon.ihefe，不过让德国银解除误报是不可能的了，只能手动加白

显示全部楼层 · 发表于 2018-9-17 18:26:25

√×√×√√× 发表于 2018-9-17 18:19
囧，搭配智量我估计要被误报到自闭囧囧囧

乱说，我7+10双系统里都是两者搭配，但智量杀破解很厉害，加白不就行了。。。
我都用超过两个月了，还是自己亲自试下。。

显示全部楼层 · 发表于 2018-9-20 23:18:18

呃，今天发现作者弃坑了…

显示全部楼层 · 发表于 2018-10-19 14:42:45

本帖最后由 jyz1 于 2018-10-19 14:44 编辑

adbyby我用着一直很好

显示全部楼层 · 发表于 2018-10-19 18:37:45

sep kill

[可疑文件] adbyby 巨硬结论