【新提醒】样本集奉上_132

显示全部楼层 · 发表于 2020-3-17 16:09:17

本帖最后由 Nocria 于 2020-3-17 16:36 编辑

F-Secure SAFE

Original - 12/13

MD5 - 12/13

UPX - 2/8

显示全部楼层 · 发表于 2020-3-17 16:10:19

马甲账号发表于 2020-3-17 15:59
就杀掉1个壳

其它呢，会不会也是沾了杀壳的光。。

显示全部楼层 · 发表于 2020-3-17 16:14:04

www-tekeze 发表于 2020-3-17 16:10
其它呢，会不会也是沾了杀壳的光。。

其他基本都是启发杀。。

显示全部楼层 · 发表于 2020-3-17 16:18:54

马甲账号发表于 2020-3-17 15:53
E家清空

我不确定1是不是毒，反正我用火绒剑看动态没跑出恶意行为。
静态分析还没来得及

显示全部楼层 · 发表于 2020-3-17 16:22:27

马甲账号发表于 2020-3-17 16:14
其他基本都是启发杀。。

ESET虽然有的文件不会报壳，但是实际上加了壳也提升了引擎判定的可疑指数

显示全部楼层 · 发表于 2020-3-17 16:23:00

swizzer 发表于 2020-3-17 16:18
我不确定1是不是毒，反正我用火绒剑看动态没跑出恶意行为。
静态分析还没来得及

加了个VMP，E家就是杀壳而已。。

真是毒智量现在早入库了。。。

显示全部楼层 · 发表于 2020-3-17 16:23:29

记录微笑发表于 2020-3-17 16:22
ESET虽然有的文件不会报壳，但是实际上加了壳也提升了引擎判定的可疑指数

不管了，能杀就行

显示全部楼层 · 发表于 2020-3-17 18:11:38

本帖最后由 a27573 于 2020-3-17 18:13 编辑

马甲账号发表于 2020-3-17 16:23
不管了，能杀就行

有一说一，虽然我挺喜欢ESET的，但我还是反对这种报壳的策略

就像ESET官方评价别的误报率高的杀软是“狼来了”一样，报壳也容易使用户更容易被社工，误以为一个文件是误报并将其加白
而且，我相信卡饭的各位都有上报样本的好习惯，但遇到被报壳的样本，绝大多数人不会再上报，一些本应被分析、分类的样本没有被分析、分类，又反过来增加了被ESET报壳的样本数量

当然，我也知道ESET报壳是因为加了强壳的样本难以脱壳，在本地资源有限的情况下，静态启发式和动态启发式甚至AMS都无法发挥作用，所以我认为解决方法在于主防（行为防御）或者像红伞那样的云判定（利用云端的庞大计算资源）。

P.S. 你这个【新提醒】真的魔性。。。

显示全部楼层 · 发表于 2020-3-17 19:05:59

卡巴已经全部清空。

[病毒样本] 【新提醒】样本集奉上_132

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块