样本集奉上_110 (01.29)

显示全部楼层 · 发表于 2019-1-30 00:20:42

CIS 掃瞄
37/80

显示全部楼层 · 发表于 2019-1-30 03:26:40

sentinelOne

s39/50+m24/30=63/80

显示全部楼层 · 发表于 2019-1-30 08:35:04

huang1111 发表于 2019-1-29 20:39
咖啡是行为监控，只要没有异常行为咖啡可以养一窝子毒，但是一旦有行为异常咖啡十分敏感

咖啡默认是执行监控。只有当文件被执行时才会扫描。至于行为监控，会一直监视所有运行的程序。

显示全部楼层 · 发表于 2019-1-30 08:36:59

本帖最后由 con16 于 2019-1-30 08:49 编辑

行為監控本來就是病毒執行才可能去掃瞄偵測

那種沒發作靜態檔案辨識監控掃瞄，就是防毒引擎特徵碼的工作
很多防毒有空閒掃瞄或是排程掃瞄就是預防監控可能沒注意到，沒事掃一下看有沒有

显示全部楼层 · 发表于 2019-1-30 08:42:00

LZ这次放出的样本质量很高啊

显示全部楼层 · 发表于 2019-1-30 08:45:59

whl2606555 发表于 2019-1-30 08:35
咖啡默认是执行监控。只有当文件被执行时才会扫描。至于行为监控，会一直监视所有运行的程序。

[:01:那就是记错了，意思就是文件被执行时候会被监控

显示全部楼层 · 发表于 2019-1-30 10:41:29

本帖最后由 Spartan-117 于 2019-1-30 10:44 编辑

191196846 发表于 2019-1-29 20:11
火绒

火绒更新后将对所以恶意文件报毒，因为我吧他们扔到了火绒论坛上。

显示全部楼层 · 发表于 2019-1-30 11:17:56

@心心相印，我帮你测算了，反正你也不会上图。。

ESET，S：37/50，M：29/30，T：66/80，82.8%， PS：M剩余Samp(7)M，和智量相同。

显示全部楼层 · 发表于 2019-1-30 11:19:23

Spartan-117 发表于 2019-1-30 10:41
火绒更新后将对所以恶意文件报毒，因为我吧他们扔到了火绒论坛上。

不需要哈，火绒官人多次回复过，有专人收集卡饭样本。。

显示全部楼层 · 发表于 2019-1-30 11:19:34

www-tekeze 发表于 2019-1-30 11:17
@心心相印，我帮你测算了，反正你也不会上图。。

ESET，S：37/50，M：29/30，T：66/80，82.8%， ...

你发的样本太多了，60个就可以了，太多的话，eis隔离区没有全选删除，不好删除

[病毒样本] 样本集奉上_110 (01.29)