0515高质量新样本

显示全部楼层 · 发表于 2019-5-15 23:35:52

本帖最后由冰血封心于 2019-5-15 23:37 编辑

www-tekeze 发表于 2019-5-15 23:29
自己找个安装包装完，断网试试就清楚了，更新？不需要的。。。实际也不用装2.0版，1.0都行，只是扫描和监 ...

有空装个我挨个测试下，我好奇的是这么多杀毒没有一个明确报毒代码属于远控木马的，不排除是误报。智量这个代码看着也像误报。因为报的是PE。很多程序智量都是报这个，但是这个样本比较特殊和其他病毒样本完全不一样。代码居然一样，所以有点说不过去。应该让智量官人出来解释下代码的命名范围或者基因组群定义。

显示全部楼层 · 发表于 2019-5-15 23:38:09

yjwfdc1 发表于 2019-5-15 23:34
智量只要不是白名单的，全部杀，想写一个不杀的白文件也是写不出来的，所以你的文件不报毒是不可能的。

误报高不代表只使用白名单拉白。
你可以试试用其他语言写的软件报不报毒。

显示全部楼层 · 发表于 2019-5-15 23:39:46

yjwfdc1 发表于 2019-5-15 23:34
智量只要不是白名单的，全部杀，想写一个不杀的白文件也是写不出来的，所以你的文件不报毒是不可能的。

嗯，因为智量的报毒代码过于简约，以我的小学经验来看确实看不懂。

显示全部楼层 · 发表于 2019-5-15 23:42:37

whl2606555 发表于 2019-5-15 23:38
误报高不代表只使用白名单拉白。
你可以试试用其他语言写的软件报不报毒。

我不会其它语言，其它人来试试吧。

显示全部楼层 · 发表于 2019-5-15 23:43:00

avira APC

显示全部楼层 · 发表于 2019-5-15 23:44:53

冰血封心发表于 2019-5-15 23:35
有空装个我挨个测试下，我好奇的是这么多杀毒没有一个明确报毒代码属于远控木马的，不排除是误报。智量这 ...

智量随机杀主要两种报法，一种是Ａ，另一种是Ｂ　。
就这。

显示全部楼层 · 发表于 2019-5-15 23:46:12

冰血封心发表于 2019-5-15 23:35
有空装个我挨个测试下，我好奇的是这么多杀毒没有一个明确报毒代码属于远控木马的，不排除是误报。智量这 ...

你第一个贴3个样本，我当时就说了是变种，第二个贴5个样本，智量官人也说了是同一系列变种。。。现在发的这个还是龙的图标，其它文件也完全相同，肯定又是变种呗。。。你得换个来玩玩，否则，智量全KO没商量。。。

显示全部楼层 · 发表于 2019-5-15 23:47:17

yjwfdc1 发表于 2019-5-15 23:44
智量随机杀主要两种报法，一种是Ａ，另一种是Ｂ　。
就这。

所以我完全看不懂，一开始就是因为这个报毒代码让人产生困惑，我就没测试的心情了。起码要给出相应的归类提示，或者查杀的原因和解释。太简约了，智量官方应该好好考虑这个问题。

显示全部楼层 · 发表于 2019-5-15 23:49:17

www-tekeze 发表于 2019-5-15 23:46
你第一个贴3个样本，我当时就说了是变种，第二个贴5个样本，智量官人也说了是同一系列变种。。。现在发的 ...

就怕他们说的那样，是误报率机制。代码读不懂啊。

显示全部楼层 · 发表于 2019-5-15 23:56:33

冰血封心发表于 2019-5-15 23:49
就怕他们说的那样，是误报率机制。代码读不懂啊。

前次那个6.exe智量没报吧，误报的话干嘛不一起杀？还是那句话，换个新的来玩，只是变种也想逃过人家的基因码？可不像某些云杀的，哈希入库，随便改改就过了。。。换新的同时也可以检查是不是靠误报。。

[病毒样本] 0515高质量新样本