在油管无意看到一个频道,可以绕过大部分杀软然后加密勒索.

generalbasic008

能过手动档HIPS吗？

Confesser

没想到对MD评价这么高。。看着的确很过瘾。。骚护士也没想到。。。。

柯林

tg123321 发表于 2019-2-25 21:10
所以该up主到底是怎么绕过自动沙盒的？

看有无详细说明，可能不会细说。如果是加驱过的，应该属于正常。

柯林

Karna 发表于 2019-2-25 22:47
去看了一下，只有 Intercept X 和 Windows defender 被标记了Semi-Bypassed，其它的安软基本全过了 ...

不知道是否与0day有关，如果是，作者这么大规模地得瑟，是不是太外行了——不应该悄悄地干活，尽量低调隐藏，找有价值的大目标下手？这么招摇，即使0day，应该也不是严重级的，或是作者首次发现，可能被倒卖几道手了。其实漏洞什么的，往往见光死，一曝出来，很快就被修复了，暗藏才是最可怕的。这种爆料真不可怕，淡定。

156276449

漏洞一直存在

Picca

柯林 发表于 2019-2-26 01:25
不知道是否与0day有关，如果是，作者这么大规模地得瑟，是不是太外行了——不应该悄悄地干活，尽量低调隐 ...

不不不，我的意思是尚未公布的病毒。https://en.wikipedia.org/wiki/Zero-day_(computing)  在Viruses那里

諾言敵不過時間

作者提到過COMODO的這個BUG官方已經對其做修正了。
看內容說的似乎是入沙的時候有個BUG
未知程序會在入沙前啟動←似乎這個動作導致的

柯林

Karna 发表于 2019-2-26 13:15
不不不，我的意思是尚未公布的病毒。https://en.wikipedia.org/wiki/Zero-day_(computing)  在Viru ...

只有等样本出来才知道，作为用户也没什么办法。

柯林

諾言敵不過時間 发表于 2019-2-26 19:41
作者提到過COMODO的這個BUG官方已經對其做修正了。
看內容說的似乎是入沙的時候有個BUG
未知程序會在入沙 ...

如果只是指杀毒软件本身的漏洞，而不是系统漏洞，可能信息有点过时，大多数杀毒软件更新版本时都有对旧有bug的修复，这个没多大好担心。

www-tekeze

ELOHIM 发表于 2019-2-25 17:15
为什么过WD会难一些呢？？

能不能把WD的视频搬到国内啊。。或者给一个WD的网址，我自己转也行。。

据说Windows有些未公开的API，Win又是闭源的，真要上心我相信WD会强过任何一家第三方杀软。。