12
返回列表 发新帖
楼主: yjwfdc
收起左侧

[讨论] 测试了一下,火绒和360一样,某些病毒是用哈希值入库。

[复制链接]
yjwfdc
头像被屏蔽
 楼主| 发表于 2019-4-19 23:39:57 | 显示全部楼层
安全守护者 发表于 2019-4-19 23:01
一般会现拉黑然后在通杀

这个是十几天前的样本,不是今天的样本。
台风12
头像被屏蔽
发表于 2019-4-20 11:44:48 | 显示全部楼层
真有高手啊。我还是用卡巴算了
liusiying
发表于 2019-4-20 16:47:17 | 显示全部楼层
这火绒的官方人士态度很好,看来火绒会越来越好的。
vm001
发表于 2019-4-21 15:36:24 | 显示全部楼层
yjwfdc1 发表于 2019-4-18 23:36
从这个贴子下载Bootkit.Pitou (19.04.10)
https://bbs.kafan.cn/thread-2146966-1-1.html
...

你测试下,是这个样本对win10 1903(我虚拟机用的是mbr,不是uef)不起作用,还是。。。
yjwfdc
头像被屏蔽
 楼主| 发表于 2019-4-21 19:47:48 | 显示全部楼层
本帖最后由 yjwfdc 于 2019-4-21 19:52 编辑
vm001 发表于 2019-4-21 15:36
你测试下,是这个样本对win10 1903(我虚拟机用的是mbr,不是uef)不起作用,还是。。。

我没win10 1903,大肉鸡说过,这个病毒在win10 64位会拦截微端口,中了毒也查不出来,你用驱动级的看看。
虚拟机如果能进pe,就进pe查。

还有一个简单的办法,不一定有效,就是用电脑速度卫士改mbr方式,重启后看修改是不是成功的,如果重启后又没有修改一样,就是被拦截了。

vm001
发表于 2019-4-21 21:39:50 | 显示全部楼层
yjwfdc 发表于 2019-4-21 19:47
我没win10 1903,大肉鸡说过,这个病毒在win10 64位会拦截微端口,中了毒也查不出来,你用驱动级的看看。
...

1809上测试染毒后,急救箱能查出来,刚才在1903上测试,重启后急救箱扫描无异常
yjwfdc
头像被屏蔽
 楼主| 发表于 2019-4-21 22:55:22 | 显示全部楼层
vm001 发表于 2019-4-21 21:39
1809上测试染毒后,急救箱能查出来,刚才在1903上测试,重启后急救箱扫描无异常

要确定是不是真的没有染毒,
如果真的没有染毒,可能1903系统不支持病毒。
如果真的中毒,可能1903系统不支持急救箱。
vm001
发表于 2019-4-22 08:17:37 | 显示全部楼层
yjwfdc 发表于 2019-4-21 22:55
要确定是不是真的没有染毒,
如果真的没有染毒,可能1903系统不支持病毒。
如果真的中毒,可能1903系统 ...

应该是病毒在1903上无法染毒,bootice查看mbr也是正常的
yjwfdc
头像被屏蔽
 楼主| 发表于 2019-4-22 11:47:40 | 显示全部楼层
vm001 发表于 2019-4-22 08:17
应该是病毒在1903上无法染毒,bootice查看mbr也是正常的

在pe下看最准确,bootice不是驱动级的吧。bootice用电脑速度卫士的r3保护都能拦截。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 23:11 , Processed in 0.093610 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表