楼主: 冰血封心
收起左侧

[病毒样本] 0517高质量样本

  [复制链接]
B100D1E55
发表于 2019-5-17 23:30:46 | 显示全部楼层
本帖最后由 B100D1E55 于 2019-5-17 23:32 编辑
温馨小屋 发表于 2019-5-17 22:06
对的,得带防火墙的版本,开启手动模式一个一个点弹窗才可以防住。。。

这种完全没用。现在第三方测试早就不把防火墙拦截算在拦截里面,除非明确检测到问题。背后道理很简单,程序被阻挡询问是否允许联网,用户根本不知道该不该阻挡,阻挡了程序就可能没法工作,允许了可能就毁了(除非恶意软件设计得太搓)。这就类似于有些流氓app问你要摄像头权限,你不允许它就不运行,美其名曰我要权限用来扫二维码或者做身份验证,但背后具体干了什么不做静态动态分析根本没辙,如果龌龊的事情藏云端做分析客户端也没辙,这也是为什么那些隐私窃取的罗生门始终难以有实锤。权限管控包括手动防火墙的软肋在于抽象层太高,缺乏具体信息,所以先进一点的厂商早就转型自动机器学习检测,比如检测icmp包熵值来判断是否有潜在侧信道传输,检测常见RAT的包特征,这年头早就不是这种简单手动控制能解决问题的时代了
温馨小屋
头像被屏蔽
发表于 2019-5-17 23:34:58 | 显示全部楼层
冰血封心 发表于 2019-5-17 23:19
还有一种可能你想过没?人家挺忙挺懒什么都懂,只是PC端需求少了。只是想随便装个差不多的杀毒。但是听说 ...

这种可能的概率极小,你观察他发言你就知道他应该不具备这样的能力,是不是大佬一眼就能看出来,真的,说话风格完全不一样,你看看上面的B100D1E55大佬,是不是和我这样的喷子说话风格差很多,大佬说话都是逻辑性很强的,每一句话都有用
裂空我爱杰
发表于 2019-5-17 23:35:02 | 显示全部楼层
温馨小屋 发表于 2019-5-17 17:20
你从哪句话看出我知道错了?核心问题还没解决,你从哪句话看出我自己测试也是这样了?我这的破解软件不仅 ...

支持一波。作为忠实BD用户,坦然接受BD的短处。用着放心,不卡CPU,偶尔漏毒不放心扔沙盘里就好了。
kaba666
发表于 2019-5-17 23:35:35 来自手机 | 显示全部楼层
神算子 发表于 2019-5-17 23:28
360安全卫士加上这个卡巴免费版不知道可以防住吗

我从不用360安全卫士!对了,你没看楼主说吗?这病毒把360搞蒙了的,还是针对360来的!
冰血封心
 楼主| 发表于 2019-5-17 23:36:10 | 显示全部楼层
B100D1E55 发表于 2019-5-17 23:17
你之前发的一系列样本bd都在第一时间检出了,当然这个信不信由你。做企业客户端的在民用端滞后前摄性检测 ...

我不明白的是BD既然分析出来了为什么扫描给了这样一组代码?是不是很容易让别人产生误会?如果没分析出来那为什么要杀样本?你既然是病毒测试组的,我就这么说吧,如果有分析过样本的杀毒厂商应该先拦截样本释放的那个DLL,这个样本为了隐藏自己几乎删除了很多自身特征。这个样本之所以和前面的样本不同其实功能都伪装在DLL里,我看了这么多楼居然没有一个提到的。说明没有一个人进行分析,完全是参考杀毒在胡编乱造。我一直在等有人说DLL。其实拦截掉了DLL这个样本就废了。我故意没说出来就看有没有人真正去分析了。
神算子
发表于 2019-5-17 23:37:49 | 显示全部楼层
kaba666 发表于 2019-5-17 23:35
我从不用360安全卫士!对了,你没看楼主说吗?这病毒把360搞蒙了的,还是针对360来的!

看来我缺个好的防火墙
温馨小屋
头像被屏蔽
发表于 2019-5-17 23:41:15 | 显示全部楼层
B100D1E55 发表于 2019-5-17 23:30
这种完全没用。现在第三方测试早就不把防火墙拦截算在拦截里面,除非明确检测到问题。背后道理很简单,程 ...

一个一个点基本就是禁运党了,跟毛豆差不多,把锅全甩给用户了,前面的kaba666是这么测试的。我也是很不赞成这样的行为的,杀软根本没有起到作用,要是用户知道该点阻止那就不需要杀毒软件了
记录微笑
发表于 2019-5-17 23:42:18 | 显示全部楼层
请大家讨论的时候注意回帖用语,文明讨论,不要进行口水战!
B100D1E55
发表于 2019-5-17 23:44:13 | 显示全部楼层
冰血封心 发表于 2019-5-17 23:36
我不明白的是BD既然分析出来了为什么扫描给了这样一组代码?是不是很容易让别人产生误会?如果没分析出来 ...

不报名字有一定理由,如果报了injector我就改注入代码,报kryptik我就改混淆器。有时候报毒名反倒会给免杀提供线索,当然也有一些是因为走自动机所以没法给明确类别,人说不出理由。我因为人在外地所以没有工具分析,你可以把dll传上来扫一扫呗
冰血封心
 楼主| 发表于 2019-5-17 23:45:30 | 显示全部楼层
温馨小屋 发表于 2019-5-17 23:41
一个一个点基本就是禁运党了,跟毛豆差不多,把锅全甩给用户了,前面的kaba666是这么测试的。我也是很不 ...

病毒分析师不一定是大佬,谁都是积累出来的知识量,没有一步登天的大佬。只要他有这种态度和学习能力就行。我没说病毒分析师一定是大佬吧?你感觉大佬会去当病毒分析师?病毒分析师不等于大佬,大佬一定具备病毒分析师的能力。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-27 15:36 , Processed in 0.090796 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表