【收集贴】ESET漏报 Rootkit/国产木马样本收集

显示全部楼层 · 发表于 2020-4-21 23:40:27

本帖最后由 a27573 于 2020-4-21 23:41 编辑

pal家族发表于 2020-4-21 23:25
黑人问号

还不够保守吗？各个方面

lifan88说某些白驱动被全世界拉黑
不过我这里ESET没报

也许是我理解错了吧。。。

显示全部楼层 · 发表于 2020-4-22 19:28:27

桑德尔发表于 2020-4-19 16:25
首先，恭喜版主上任
其实最需要尽快解决的是易语言问题
最后虽然对ESET的带毒清毒能力不抱希望，但是预发 ...

怕什么，面向活动Rootkit仍旧是反隐藏模块的天下

显示全部楼层 · 发表于 2020-4-23 08:53:48

PanzerVIIIMaus 发表于 2020-4-22 19:28
怕什么，面向活动Rootkit仍旧是反隐藏模块的天下

这不是怕什么，而是2019年编译的模块都已经在预发布版本存在那么久了，干嘛不正式推送，这又不是让他们重写，而是把早就写好的东西拿出来

显示全部楼层 · 发表于 2020-4-23 21:51:41

本帖最后由 a27573 于 2020-4-23 21:53 编辑

桑德尔发表于 2020-4-23 08:53
这不是怕什么，而是2019年编译的模块都已经在预发布版本存在那么久了，干嘛不正式推送，这又不是让他们重 ...

可能是有稳定性方面的考量吧。。。
虽然我对ESET清除能力有质的飞跃不抱什么希望，但也不能就这样放着不管吧。。。

显示全部楼层 · 发表于 2020-5-2 22:02:21

emm，还是没有入库。。。（包括一些我跑出行为的样本）

显示全部楼层 · 发表于 2020-5-2 22:27:06

a27573 发表于 2020-5-2 08:02
emm，还是没有入库。。。（包括一些我跑出行为的样本）

再等等

显示全部楼层 · 发表于 2020-5-12 10:51:35

棒棒哒

显示全部楼层 · 发表于 2020-5-14 22:44:11

a27573 发表于 2020-5-2 08:02
emm，还是没有入库。。。（包括一些我跑出行为的样本）

aeddbf61d5.sys - Win64/Agent.WF
主页保安.exe - Win32/Agent.ABXB

其他的再等等

显示全部楼层 · 发表于 2020-5-18 16:25:00

我现在不怎么关注国内的驱动了（害怕ing，别问为什么，国内大厂报完，能找到的才敢发）

我现在找的都是国外大厂报道国内无视的

显示全部楼层 · 发表于 2020-5-18 16:27:38

PanzerVIIIMaus 发表于 2020-4-22 19:28
怕什么，面向活动Rootkit仍旧是反隐藏模块的天下

挺·危险的，引用大牛的一句话，rootkit随便蓝屏随便对抗，但是杀软不行，需要真正意义上稳定了才能常驻，不然杀软直接被投诉投爆炸（一天几万个蓝屏求助

）

[讨论] 【收集贴】ESET漏报 Rootkit/国产木马样本收集