0517高质量样本

B100D1E55

温馨小屋 发表于 2019-5-17 22:06
对的，得带防火墙的版本，开启手动模式一个一个点弹窗才可以防住。。。

这种完全没用。现在第三方测试早就不把防火墙拦截算在拦截里面，除非明确检测到问题。背后道理很简单，程序被阻挡询问是否允许联网，用户根本不知道该不该阻挡，阻挡了程序就可能没法工作，允许了可能就毁了（除非恶意软件设计得太搓）。这就类似于有些流氓app问你要摄像头权限，你不允许它就不运行，美其名曰我要权限用来扫二维码或者做身份验证，但背后具体干了什么不做静态动态分析根本没辙，如果龌龊的事情藏云端做分析客户端也没辙，这也是为什么那些隐私窃取的罗生门始终难以有实锤。权限管控包括手动防火墙的软肋在于抽象层太高，缺乏具体信息，所以先进一点的厂商早就转型自动机器学习检测，比如检测icmp包熵值来判断是否有潜在侧信道传输，检测常见RAT的包特征，这年头早就不是这种简单手动控制能解决问题的时代了

温馨小屋

冰血封心 发表于 2019-5-17 23:19
还有一种可能你想过没？人家挺忙挺懒什么都懂，只是PC端需求少了。只是想随便装个差不多的杀毒。但是听说 ...

这种可能的概率极小，你观察他发言你就知道他应该不具备这样的能力，是不是大佬一眼就能看出来，真的，说话风格完全不一样，你看看上面的B100D1E55大佬，是不是和我这样的喷子说话风格差很多，大佬说话都是逻辑性很强的，每一句话都有用

裂空我爱杰

温馨小屋 发表于 2019-5-17 17:20
你从哪句话看出我知道错了？核心问题还没解决，你从哪句话看出我自己测试也是这样了？我这的破解软件不仅 ...

支持一波。作为忠实BD用户，坦然接受BD的短处。用着放心，不卡CPU，偶尔漏毒不放心扔沙盘里就好了。

kaba666

神算子 发表于 2019-5-17 23:28
360安全卫士加上这个卡巴免费版不知道可以防住吗

我从不用360安全卫士！对了，你没看楼主说吗？这病毒把360搞蒙了的，还是针对360来的！

冰血封心

B100D1E55 发表于 2019-5-17 23:17
你之前发的一系列样本bd都在第一时间检出了，当然这个信不信由你。做企业客户端的在民用端滞后前摄性检测 ...

我不明白的是BD既然分析出来了为什么扫描给了这样一组代码？是不是很容易让别人产生误会？如果没分析出来那为什么要杀样本？你既然是病毒测试组的，我就这么说吧，如果有分析过样本的杀毒厂商应该先拦截样本释放的那个DLL，这个样本为了隐藏自己几乎删除了很多自身特征。这个样本之所以和前面的样本不同其实功能都伪装在DLL里，我看了这么多楼居然没有一个提到的。说明没有一个人进行分析，完全是参考杀毒在胡编乱造。我一直在等有人说DLL。其实拦截掉了DLL这个样本就废了。我故意没说出来就看有没有人真正去分析了。

神算子

kaba666 发表于 2019-5-17 23:35
我从不用360安全卫士！对了，你没看楼主说吗？这病毒把360搞蒙了的，还是针对360来的！

看来我缺个好的防火墙

温馨小屋

B100D1E55 发表于 2019-5-17 23:30
这种完全没用。现在第三方测试早就不把防火墙拦截算在拦截里面，除非明确检测到问题。背后道理很简单，程 ...

一个一个点基本就是禁运党了，跟毛豆差不多，把锅全甩给用户了，前面的kaba666是这么测试的。我也是很不赞成这样的行为的，杀软根本没有起到作用，要是用户知道该点阻止那就不需要杀毒软件了

记录微笑

请大家讨论的时候注意回帖用语，文明讨论，不要进行口水战！

B100D1E55

冰血封心 发表于 2019-5-17 23:36
我不明白的是BD既然分析出来了为什么扫描给了这样一组代码？是不是很容易让别人产生误会？如果没分析出来 ...

不报名字有一定理由，如果报了injector我就改注入代码，报kryptik我就改混淆器。有时候报毒名反倒会给免杀提供线索，当然也有一些是因为走自动机所以没法给明确类别，人说不出理由。我因为人在外地所以没有工具分析，你可以把dll传上来扫一扫呗

冰血封心

温馨小屋 发表于 2019-5-17 23:41
一个一个点基本就是禁运党了，跟毛豆差不多，把锅全甩给用户了，前面的kaba666是这么测试的。我也是很不 ...

病毒分析师不一定是大佬，谁都是积累出来的知识量，没有一步登天的大佬。只要他有这种态度和学习能力就行。我没说病毒分析师一定是大佬吧？你感觉大佬会去当病毒分析师？病毒分析师不等于大佬，大佬一定具备病毒分析师的能力。