白加黑超级远控木马

Black_lonely

这个是联网，但是断开卡巴斯基KSN的情况，会报毒，但不是主防报的毒，是卡巴斯基安全网络。

_________________________

我再重新安装测试一遍，不过前天试的时候确实联网双击MISS了，后来我还去提交了这个样本。

确实是哎，发现断开KSN之后，还是会用卡巴斯基安全网络检测。

温馨小屋

浅暮、浅离 发表于 2020-1-29 22:19
150楼有说明，虽然我不是很清楚，但就以往测双击的帖子来说，入库样本双击，基本都是断网、用旧毒库测试 ...

他也不回复我，看来我说的他一个字都没听进去，三四年前年前我也是这样测得，发出去就声称是主房杀得，结果就被大佬喷了，我记得当时好像是2016版，就已经是这样了，想不云联动只能断网。当时我连图也发出去了，明显pdm的bazon杀就是云杀，查过资料才明白。这个人一直也不贴图，让他贴图就顾左右而言他，不知道想干啥

刚才又试了一下，UDS已经拉黑了黑dll，说杀dll肯定是联网引擎杀的，我从来没见过SW杀dll

众生悟道

Black_lonely 发表于 2020-1-29 22:28
这个是联网，但是断开卡巴斯基KSN的情况，会报毒，但不是主防报的毒，是卡巴斯基安全网络。

___________ ...

好的，为了我们的反病毒大业，辛苦了

lifan88

温馨小屋 发表于 2020-1-29 22:30
他也不回复我，看来我说的他一个字都没听进去，三四年前年前我也是这样测得，发出去就声称是主房杀得，结 ...

论提高阅读权限的好处

lifan88

温馨小屋 发表于 2020-1-29 22:30
他也不回复我，看来我说的他一个字都没听进去，三四年前年前我也是这样测得，发出去就声称是主房杀得，结 ...

想想我当年那个鬼影7的漏洞加载驱动过MD，还有有大佬帮我平反，不然我都冤死了。。

kaba666

www-tekeze 发表于 2020-1-29 21:59
测卡巴的不只他一个，9楼也是卡巴黑？？ 这是白+黑，在黑dll不识别情况下，主防也只会杀exe (比如远控端 ...

我测试的时候，卡巴并没有拉黑那个DLL，这可能是后拉黑的，那个exe卡巴不会杀的，如果杀exe，杀软公司脑残了！

kaba666

Black_lonely 发表于 2020-1-29 22:28
这个是联网，但是断开卡巴斯基KSN的情况，会报毒，但不是主防报的毒，是卡巴斯基安全网络。

___________ ...

卡巴有缓存，你要不断开ksn把电脑重启，在看看杀不杀？

www-tekeze

kaba666 发表于 2020-1-30 11:16
我测试的时候，卡巴并没有拉黑那个DLL，这可能是后拉黑的，那个exe卡巴不会杀的，如果杀exe，杀软公司脑 ...

不是卡巴黑就行，担心别人误会你，so，艾特XD一下。。。我的任务完成了，88 。。

651332725

杀软病综合医院 发表于 2020-1-26 22:16
对面是活人的话，反应应该不同，你在试试，弄个骂对面的文本或者图片在桌面上

是个狼灭

时间去哪儿了

运行直接被杀毒软件干掉了