本月有趣样本

显示全部楼层 · 发表于 2019-8-31 19:35:07

mzltest 发表于 2019-8-31 19:33
请问一下你后面两张图用的是什么（自动化？）分析工具（貌似是自建的）

+1同问，看起来像是某种类似魔盾的在线行为分析

显示全部楼层 · 发表于 2019-8-31 19:37:04

Kaspersky用户发表于 2019-8-31 19:35
+1同问，看起来像是某种类似魔盾的在线行为分析

应该是自己搭的，提交者admin

显示全部楼层 · 发表于 2019-8-31 19:44:46

Kaspersky用户发表于 2019-8-31 19:35
+1同问，看起来像是某种类似魔盾的在线行为分析

我之前写过这个东西啊...飞塔的盒子

显示全部楼层 · 发表于 2019-8-31 19:45:22

mzltest 发表于 2019-8-31 19:37
应该是自己搭的，提交者admin

飞塔的盒子(复读)

显示全部楼层 · 发表于 2019-8-31 20:56:51

杀软病综合医院发表于 2019-8-31 16:36
检测时间2019年8月31日16:32:46
360扫描不出
avast扫描不出

反虚拟机吧

显示全部楼层 · 发表于 2019-8-31 21:13:59

本帖最后由 QVM360 于 2019-8-31 21:16 编辑

www-tekeze 发表于 2019-8-31 16:50
智量Heur杀，火绒Miss，有空双击。。

绒智牌杀毒软件

就是赞！
360Heur杀！QVM和智量的Heur也是赞赞的，对加壳样本特有效！

显示全部楼层 · 发表于 2019-8-31 21:15:12

www-tekeze 发表于 2019-8-31 17:17
我说双击火绒怎么文件监控杀，原来没加VMP啊。。。还全新版本。。

反影子，还反虚拟机，一看就知道不是什么好东西

显示全部楼层 · 发表于 2019-8-31 21:40:48

QVM360 发表于 2019-8-31 21:13
绒智牌杀毒软件就是赞！
360Heur杀！QVM和智量的Heur也是赞赞的，对加壳样本特有效！

反影子，还反虚拟机，一看就知道不是什么好东西

看7楼，样本改过了。。。对加壳样本特有效？咋不说是杀壳呢，但智量只要主防能杀就行。。

显示全部楼层 · 发表于 2019-8-31 22:25:15

xiuzhiguo 发表于 2019-8-31 20:56
反虚拟机吧

虚拟机按得质量eset卡巴，质量eset有拦截

显示全部楼层 · 发表于 2019-8-31 22:32:46

www-tekeze 发表于 2019-8-31 21:40
看7楼，样本改过了。。。对加壳样本特有效？咋不说是杀壳呢，但智量只要主防能杀就行。。

...

哦，没注意看

[病毒样本] 本月有趣样本