剑魂辅助样本（已更新）

xingkong520

www-tekeze 发表于 2019-2-26 19:54
你可以到官方论坛提建议，砍掉HIPS功能算了，干脆连系统加固也砍了！ 某种软件提供了多种可选功能，就是 ...

我说过你说过自定义规则防住代表火绒防住了么。给个建议而已。何必说话说的这么酸。
火绒自身能力多少，我相信你比我更加清楚，如果你想自己DIY的话，建议你更换咖啡企业版。

huang1111

落华无痕 发表于 2019-2-26 14:14
@kaba666 @www-tekeze @YU2711 @具具 @y3312068 @dreams521 @huang1111 @pre @YouYouok

麻烦再测下看， ...

抱歉，来的晚了

dreams521

落华无痕 发表于 2019-2-26 16:35
缺少了部分组件。试下这个：

https://www.lanzous.com/i3930kf

1. 26.02.2019 20.48.50;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\剑魂0220\剑魂0220.exe;C:\Users\Administrator\Desktop\剑魂0220\剑魂0220.exe;UDS:Trojan.Win32.Blamon.eqb;木马程序;02/26/2019 20:48:50
   
2. 26.02.2019 20.48.49;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\剑魂0220\dat\bin.dat;C:\Users\Administrator\Desktop\剑魂0220\dat\bin.dat;UDS:Trojan.Win32.Generic;木马程序;02/26/2019 20:48:49
   
3. 26.02.2019 20.48.49;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\剑魂0220\plugin\bin.dat;C:\Users\Administrator\Desktop\剑魂0220\plugin\bin.dat;HEUR:Packed.Win32.Vemply.gen;木马程序;02/26/2019 20:48:49
   

复制代码

www-tekeze

xingkong520 发表于 2019-2-26 20:43
我说过你说过自定义规则防住代表火绒防住了么。给个建议而已。何必说话说的这么酸。
火绒自身能力多少， ...

我玩电脑二十年，如何选杀软还是比较清楚的，谢谢建议哈。。   适合自己的才是真好。。。

这里是样本区，建议多上点杀软的测试截图，这样更会受到大家的欢迎，比如你说的咖啡企业版。

兔子大大

www-tekeze 发表于 2019-2-26 20:27
对楼主更新过的包，10个样本，智量全部Heur清空，火绒kill 5X 。。。有空双击。。

我的天啊，智量的E系列虽然误报稍微多一点但是检测出来的都是超级厉害的病毒，E系列负责的就是难对抗的病毒

www-tekeze

ESET，中午18935的库，only on ？？    补充：已更到最新的18938，结果相同。。

xingkong520

www-tekeze 发表于 2019-2-26 20:49
我玩电脑二十年，如何选杀软还是比较清楚的，谢谢建议哈。。   适合自己的才是真好。。。

这里 ...

我玩了多少年自己都忘了，毕竟也没必要炫耀，dos的时候就开始玩电脑了，不过那时候都不知道自己玩了些啥。
我本人是杀软的极力反对者，对待新病毒杀软只有两个字，无能，没有任何杀软可以完美防御住任何病毒，国产大多依赖云查杀，当然也有一些依赖启发式查杀，当然，两者对待新病毒都是束手无策的，尤其是云查杀，病毒一旦阻止杀软自动上传样本，云查杀完全没有任何作用。国外杀软就不用多说了，资源占用大，以及对于未知病毒的解决方案或多或少都会对文件的安全打个折，就拿回滚说事，回滚漏文件都是很常见的现象，所以备份文件是必不可少的。
我也看过，大多数人都是拿杀软的扫描来上传报告的，真正能够双击的少之又少，大多数人都是在测试杀软的扫描，你觉得有必要测试么？评论区那些扫描的人好意思把结果发出来，我也是无语了。那些人你很欢迎么？

www-tekeze

happycat 发表于 2019-2-26 20:58
我的天啊，智量的E系列虽然误报稍微多一点但是检测出来的都是超级厉害的病毒，E系列负责的就是难对抗的病 ...

加强壳的特别是VMP都是编号E，但我试过，可不是瞎报壳。。。PS：看楼上，如果是盗版VMP壳（包括部分正版），就会被E家报壳，但却没有报，说明并不是盗版壳，而智量对正版VMP更不会乱报，实力哈。。

比如这个今天的样本就被E家报壳了。。。https://bbs.kafan.cn/thread-2143717-2-1.html

huang1111

xingkong520 发表于 2019-2-26 17:52
推荐你用火绒默认规则测试样本，自定义规则能防住并不代表火绒可以防住，你将规则全部设置为提示，当然病 ...

开火绒自定义规则也就看看病毒有哪些写入读取行为，何必那么认真呢论坛本来就是娱乐为主的地方

兔子大大

www-tekeze 发表于 2019-2-26 21:05
加强壳的特别是VMP都是编号E，但我试过，可不是瞎报壳。。。PS：看楼上，如果是盗版VMP壳（包括部分正版 ...

智量是号称99个数学家和1个病毒分析师做出来的产品，这个说法一点没夸张，eset还有红伞这些重杀的杀软的这么大的厂商都没有把检测方法做得怎么有水平，不过eset看报法有很多是通杀的，这个功夫也得很深才能弄出来