收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 敲竹杠一枚
123456789下一页
返回列表 发新帖
楼主: Kaspersky用户
 收起左侧

[病毒样本] 敲竹杠一枚

[复制链接]
歌德塔大蜘蛛
发表于 2018-10-26 20:54:27 | 显示全部楼层
www-tekeze 发表于 2018-10-26 20:27
64位程序,我虚拟机无法运行,沙盘里双击仍然出错,那就实机影子里吧。。。火绒系统加固没反应,注销后被 ...

只修改了开机密码,没其他操作吗
回复

举报

kaba666
发表于 2018-10-26 20:54:59 | 显示全部楼层
本帖最后由 kaba666 于 2018-10-26 20:56 编辑
歌德塔大蜘蛛 发表于 2018-10-26 20:52
只修改开机密码,动作不大吧

就是修改开机密码,目的是测试杀软能力!没发现其他什么行为
回复

举报

www-tekeze
发表于 2018-10-26 20:58:38 | 显示全部楼层
歌德塔大蜘蛛 发表于 2018-10-26 20:54
只修改了开机密码,没其他操作吗

是的,火绒没任何拦截弹窗,如果是命令行修改密码才会有。。。不过登录密码到PE下删掉就行了。
回复

举报

www-tekeze
发表于 2018-10-26 21:00:32 | 显示全部楼层
本帖最后由 www-tekeze 于 2018-10-26 21:06 编辑
kaba666 发表于 2018-10-26 20:54
就是修改开机密码,目的是测试杀软能力!没发现其他什么行为

是64位程序,你虚拟机是x64系统么?那可以试试卡巴的PDM。

哦,刚看到你9楼的回复,估计是动作太单一,主防无法拦截,否则误报可能太高。

回复

举报

歌德塔大蜘蛛
发表于 2018-10-26 21:02:51 | 显示全部楼层
www-tekeze 发表于 2018-10-26 21:00
是64位程序,你虚拟机是x64系统么?那可以试试卡巴的PDM。

除非单步HIPS才会拦截
回复

举报

www-tekeze
发表于 2018-10-26 21:11:27 | 显示全部楼层
歌德塔大蜘蛛 发表于 2018-10-26 21:02
除非单步HIPS才会拦截

应该是。。。动作太单一吧,多步主防无法判断,否则误报可能太高。

话说微点能不能拦?这样本是64位的,否则我试下。

回复

举报

kaba666
发表于 2018-10-26 21:19:41 | 显示全部楼层
www-tekeze 发表于 2018-10-26 21:00
是64位程序,你虚拟机是x64系统么?那可以试试卡巴的PDM。

哦,刚看到你9楼的回复,估计是动作太单一 ...

卡巴的PDM同样没反应
回复

举报

www-tekeze
发表于 2018-10-26 21:26:22 | 显示全部楼层
kaba666 发表于 2018-10-26 21:19
卡巴的PDM同样没反应

看过9楼了,也不是你说的技术问题,火绒官人曾说过,单纯提高主防拦截率并不难,但得考虑误报。
回复

举报

kaba666
发表于 2018-10-26 21:33:51 | 显示全部楼层
www-tekeze 发表于 2018-10-26 21:26
看过9楼了,也不是你说的技术问题,火绒官人曾说过,单纯提高主防拦截率并不难,但得考虑误报。

那就的看拦截的介绍说明了!比如像卡巴的hips,拦截了,就看不懂,不知道拦截了什么,就是修改某某注册表啊,什么的,普通用户看不懂,哪里知道某项注册表是干什么的?不懂啊!是放过还是拦截?
回复

举报

Jerry.Lin
发表于 2018-10-26 21:44:09 | 显示全部楼层
  1. VirusTotal Smart Scanner 1.09

  3. ======================================================================================
  4. Scan Time:                    2018-10-26-21-43-55
  5. Scan Duration:                10 seconds
  6. Scan Target:                  C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\样本_2
  7. Number of Scan Files:         1
  8. Number of Infected Files:     1

  10. engine_threshold_slider       : 80
  11. upload_check                  : True
  12. log_check                     : True
  13. menu_check                    : True
  14. menu_file_check               : True
  15. scan_pe_check                 : False
  16. grayware_check                : True
  17. black_check                   : True
  18. white_check                   : True
  19. crawler_check                 : True
  20. ======================================================================================

  22. Threat(s):
  23. Win32.Trojan.Generic            sha256: cb5fc84fbcfa1bd6944716bfbd593537a714308d418e4d1f3b4cbd9fe85a8e22    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\样本_2\随机锁.exe
复制代码
回复

举报

下一页 »
123456789下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-10 18:05 , Processed in 0.106908 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表