微步“零杀软检出，我国遭到“海莲花”新手法攻击”的样本

显示全部楼层 · 发表于 2019-4-25 14:06:09

kaba666 发表于 2019-4-25 13:53
恩，关键是那个隐藏的DLL才是关键，不是那个DLL，这玩意干不了多大个事！

智量Heur就能杀这个黑dll，24楼火绒加了反攻击规则也能拦。。。绒智牌杀软还不懒吧。。

显示全部楼层 · 发表于 2019-4-25 14:16:28

www-tekeze 发表于 2019-4-25 14:06
智量Heur就能杀这个黑dll，24楼火绒加了反攻击规则也能拦。。。绒智牌杀软还不懒吧。。

那个智量，我不知道它的原理是什么，上次测试了哈，让我有点蒙，双击比任何杀软都靠前！竟然在微软账户控制UAC前拦截！那么我就搞不懂，这程序的行为都没跑出来，你都能拦？照这个思路，扫描杀多好，何必双击！

显示全部楼层 · 发表于 2019-4-25 14:21:43

kaba666 发表于 2019-4-25 14:16
那个智量，我不知道它的原理是什么，上次测试了哈，让我有点蒙，双击比任何杀软都靠前！竟然在微软账户控 ...

我只知道2.0主防已经不用纠结单步多步的问题。。。难度太大，只能艾特下官人。。

显示全部楼层 · 发表于 2019-4-25 15:02:18

www-tekeze 发表于 2019-4-25 10:39
先装个第三方有微软认证的杀软 (比如火绒安装/卸载都很方便)，完事后再卸了。。

老哥你这方法也是可以了，感觉可以一试，不过之前偷懒用数字浏览器，感觉还顺手了，就这样吧，要是依我以前脾气肯定得重装系统

显示全部楼层 · 发表于 2019-4-25 16:48:32

Heur.AdvML.B 机器学习杀掉

显示全部楼层 · 发表于 2019-4-25 17:07:32

www-tekeze 发表于 2019-4-25 14:21
我只知道2.0主防已经不用纠结单步多步的问题。。。难度太大，只能艾特下官人。。 @智量官方

...

他应该是开启了基础实时监控, 执行文件前智量会扫描，当然可以报了

显示全部楼层 · 发表于 2019-4-25 17:14:07

智量官方发表于 2019-4-25 17:07
他应该是开启了基础实时监控, 执行文件前智量会扫描，当然可以报了

没关监控？那测的不是主防啊。。

@kaba666 是不是犯低级错误了？

显示全部楼层 · 发表于 2019-4-25 17:32:59

kaba666 发表于 2019-4-25 12:11
恩，被过了！看不到动作，卡巴手动模式也就是常规动作！不过有个codx文件是加密文件，无法扫描！

你需要360浏览器，才能完整的让他释放动作。。。。

显示全部楼层 · 发表于 2019-4-25 17:43:52

huang1111 发表于 2019-4-25 17:32
你需要360浏览器，才能完整的让他释放动作。。。。

哦！幸好我没有用360安全浏览器，我对360的产品都不感兴趣，看来不用360产品的人都可以逃过一劫

显示全部楼层 · 发表于 2019-4-25 17:48:01

kaba666 发表于 2019-4-25 17:43
哦！幸好我没有用360安全浏览器，我对360的产品都不感兴趣，看来不用360产品的人都可以逃过一劫

白利用和是否使用360产品无关。这是360的老文件被利用，新版本应该是已经修改了，不会被利用了。。用这些白文件是为了躲各种杀软。如果不装杀软的话，就更简单，直接就开干了。

[病毒样本] 微步“零杀软检出，我国遭到“海莲花”新手法攻击”的样本