只有eset才能脱的壳？ 2白样本+2黑样本

xingyux1

密码：1
附加了加壳工具 vt上看只有eset才能脱壳

其他的不是报壳就是无视 准备尝试用eset了……

这个加壳之后 火绒是不管黑白都不报毒 智量是不管黑白都会报毒

不可能用eset的 太卡了

qq1094250746

红伞截拦

xingyux1

qq1094250746 发表于 2019-6-21 16:26
红伞截拦

有两个是白样本=误报 有两个才是真正的病毒 你看看红伞是不是只会报壳 还是会脱壳的？

huang1111

访问被阻止
无法访问该网页

对象网址:

https://att.kafan.cn/forum.php?mo ... TF8MjE1MjUwNg%3D%3D
原因: 对象被感染 HEUR:Trojan.Win32.Generic

消息生成时间: 2019/6/21 16:36:53
你加密了么？？？

xingyux1

huang1111 发表于 2019-6-21 16:37
访问被阻止
无法访问该网页

没有…… 之前传的都没加过密 好像也没事 我加个密码

huang1111

kaspersky

xingyux1

huang1111 发表于 2019-6-21 16:44
kaspersky

误报1 漏杀1 目前好像只有eset不会漏报误杀

huang1111

xingyux1 发表于 2019-6-21 16:49
误报1 漏杀1 目前好像只有eset不会漏报误杀

确定为100%白文件以及黑文件？

Nocria

G DATA 报壳。

1. Object: AlphaROM Cracker Build20121001.exe
   
2.         Path: C:\Users\promi\Desktop\白
   
3.         Status: Virus removed
   
4.         Virus: Gen:Packer.Krucky.B.ceW@ayo6gIcb (Engine A)
   
5. 
   
6. Object: setup.exe
   
7.         Path: C:\Users\promi\Desktop\白
   
8.         Status: File quarantined. Restart required.
   
9.         Virus: Gen:Packer.Krucky.B.beW@aemNAQai (Engine A)
   
10. 
    
11. Object: DC.exe
    
12.         Path: C:\Users\promi\Desktop\黑
    
13.         Status: Virus removed
    
14.         Virus: Gen:Trojan.Heur.heW@rHF7NqcHb (Engine A), Win32.Worm.Autorun.A@gen (Engine B)
    
15. 
    
16. Object: MEMZ-Destructive.exe
    
17.         Path: C:\Users\promi\Desktop\黑
    
18.         Status: Virus removed
    
19.         Virus: Gen:Packer.Krucky.B.aeW@aKyb8@i (Engine A)
    

复制代码

To G DATA as FP.

xingyux1

huang1111 发表于 2019-6-21 16:51
确定为100%白文件以及黑文件？

确定你可以在虚拟机里测试那两个黑文件