楼主: Jerry.Lin
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 第十五期 20181105

  [复制链接]
a445441
发表于 2018-11-6 15:07:14 | 显示全部楼层
www-tekeze 发表于 2018-11-6 14:59
好的。。。你说的高启发在哪,指的就是增强模式?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2018-11-6 15:09:17 | 显示全部楼层

多谢!抽空我再双击试下。
愤怒木头人
发表于 2018-11-6 15:58:03 | 显示全部楼层
非常好

评分

参与人数 1经验 -20 收起 理由
Jerry.Lin -20 抱歉,这个帖子按规定属于恶意灌水

查看全部评分

静影沉璧
发表于 2018-11-6 17:19:34 | 显示全部楼层
神算子 发表于 2018-11-6 11:57
你这个杀软好少见,免费的吗

我记得在以前的一个帖子里已经跟你讲过这个问题了……

EMSISOFT,来自新西兰,BD系杀软,主要有两种消费级产品,收费的EAM(带主防等高级功能),免费的EEK(纯扫描器)
神算子
发表于 2018-11-6 17:35:41 | 显示全部楼层
静影沉璧 发表于 2018-11-6 17:19
我记得在以前的一个帖子里已经跟你讲过这个问题了……

EMSISOFT,来自新西兰,BD系杀软,主要有两种消 ...

我记得当时不是你用的呀
静影沉璧
发表于 2018-11-6 17:47:09 | 显示全部楼层
神算子 发表于 2018-11-6 17:35
我记得当时不是你用的呀

是啊,但我不是跟你说了EMSISOFT吗……
神算子
发表于 2018-11-6 17:55:30 | 显示全部楼层
静影沉璧 发表于 2018-11-6 17:47
是啊,但我不是跟你说了EMSISOFT吗……

为啥测试喜欢用pe病毒,不用脚本病毒,是因为脚本病毒厉害,伤害太大的原因吗
静影沉璧
发表于 2018-11-6 17:59:20 | 显示全部楼层
神算子 发表于 2018-11-6 17:55
为啥测试喜欢用pe病毒,不用脚本病毒,是因为脚本病毒厉害,伤害太大的原因吗
js, vbs, rtf, doc, xls, rtf, pdf 这些格式的文件确实能携带威胁,但其最后都要释放一个可执行文件来对用户造成威胁(现在的无文件攻击是个例外,指的是利用脚本驻留在内存实现恶意行为):这个可执行文件就是payload(PACKAGE内绝大多数是payload)。这些脚本文档中包含的恶意链接很容易失效或者因网络波动问题无法接收,给测试增加不确定性,所以最后就把搬运母体了。

神算子
发表于 2018-11-6 18:38:51 | 显示全部楼层
英仔
发表于 2018-11-6 19:18:47 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 14:26 , Processed in 0.101021 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表