敲竹杠一枚

显示全部楼层 · 发表于 2018-10-27 00:04:57

whl2606555 发表于 2018-10-27 00:02
我提示错误代码0

这个样本不像反沙盘，也没加驱，很可能是被沙盘降权，才运行出错。

显示全部楼层 · 发表于 2018-10-27 00:06:39

www-tekeze 发表于 2018-10-27 00:04
这个样本不像反沙盘，也没加驱，很可能是被沙盘降权，才运行出错。

我用管理员权限启动也出错。
可能是样本本身的原因

显示全部楼层 · 发表于 2018-10-27 00:08:47

神算子发表于 2018-10-27 00:03
我说的弹窗需要改进，来一个病毒弹窗一次需要改进，如果有100个，弹窗100次，卡巴也就弹窗几个

我说的是解压时，不都是一个一个解压出来的，所以弹窗就有很多。

显示全部楼层 · 发表于 2018-10-27 00:11:19

whl2606555 发表于 2018-10-27 00:06
我用管理员权限启动也出错。
可能是样本本身的原因

我实机、虚拟机都是管理员登录。。。嘿嘿，沙盘会降权，但出现的提示有很多种。。

显示全部楼层 · 发表于 2018-10-27 07:44:31

神算子发表于 2018-10-26 23:01
智量是扫描发现，还是自己发现

不管是扫描还是监控，都是智量自己发现的啊

显示全部楼层 · 发表于 2018-10-27 07:45:41

www-tekeze 发表于 2018-10-26 21:58
记得有个帖子里，你说卡巴的行为防御如何如何牛，没法绕过。。。算了吧，就是动作太单一，谈不上什么针对 ...

额，其实昨天跑过了，ATD miss。。。

显示全部楼层 · 发表于 2018-10-27 08:42:32

神算子发表于 2018-10-26 23:13
那你第一次就没有idp吗

第一次手动扫描怎么会触发主防IDP？主防需要在样本运行时分析行为，做出判断。这就正如你测试卡巴，你见过手动扫描时触发主防PDM吗

显示全部楼层 · 发表于 2018-10-27 09:21:58

这种好像就是api方式来改的密码？按理说这个方式很多杀软也是能拦截的，然而没拦截的原因可能又2个-------
一是真没有i在这里做防护点，二是样本目前不属于敲竹杠只属于恶作剧，因为没有留下敲诈的联系方式（所以安全软件没拦截？）

显示全部楼层 · 发表于 2018-10-27 09:53:22

静影沉璧发表于 2018-10-27 07:44
不管是扫描还是监控，都是智量自己发现的啊

扫描属于被动发现

显示全部楼层 · 发表于 2018-10-27 10:01:18

诺顿报毒木马。

[病毒样本] 敲竹杠一枚