楼主: Jerry.Lin
收起左侧

[讨论] 【收集贴】ESET漏报 Rootkit/国产木马样本收集

  [复制链接]
a27573
发表于 2020-4-21 23:40:27 | 显示全部楼层
本帖最后由 a27573 于 2020-4-21 23:41 编辑

还不够保守吗?各个方面

lifan88说某些白驱动被全世界拉黑
不过我这里ESET没报

也许是我理解错了吧。。。
PanzerVIIIMaus
发表于 2020-4-22 19:28:27 | 显示全部楼层
桑德尔 发表于 2020-4-19 16:25
首先,恭喜版主上任
其实最需要尽快解决的是易语言问题
最后虽然对ESET的带毒清毒能力不抱希望,但是预发 ...

怕什么,面向活动Rootkit仍旧是反隐藏模块的天下
桑德尔
头像被屏蔽
发表于 2020-4-23 08:53:48 | 显示全部楼层
PanzerVIIIMaus 发表于 2020-4-22 19:28
怕什么,面向活动Rootkit仍旧是反隐藏模块的天下

这不是怕什么,而是2019年编译的模块都已经在预发布版本存在那么久了,干嘛不正式推送,这又不是让他们重写,而是把早就写好的东西拿出来
a27573
发表于 2020-4-23 21:51:41 | 显示全部楼层
本帖最后由 a27573 于 2020-4-23 21:53 编辑
桑德尔 发表于 2020-4-23 08:53
这不是怕什么,而是2019年编译的模块都已经在预发布版本存在那么久了,干嘛不正式推送,这又不是让他们重 ...

可能是有稳定性方面的考量吧。。。
虽然我对ESET清除能力有质的飞跃不抱什么希望,但也不能就这样放着不管吧。。。
a27573
发表于 2020-5-2 22:02:21 | 显示全部楼层
emm,还是没有入库。。。(包括一些我跑出行为的样本)
Jerry.Lin
 楼主| 发表于 2020-5-2 22:27:06 | 显示全部楼层
a27573 发表于 2020-5-2 08:02
emm,还是没有入库。。。(包括一些我跑出行为的样本)

再等等
通通耀
发表于 2020-5-12 10:51:35 | 显示全部楼层
棒棒哒
Jerry.Lin
 楼主| 发表于 2020-5-14 22:44:11 | 显示全部楼层
a27573 发表于 2020-5-2 08:02
emm,还是没有入库。。。(包括一些我跑出行为的样本)

aeddbf61d5.sys - Win64/Agent.WF
主页保安.exe - Win32/Agent.ABXB

其他的再等等

评分

参与人数 1人气 +1 收起 理由
a27573 + 1 版区有你更精彩: )

查看全部评分

tdsskiller
发表于 2020-5-18 16:25:00 | 显示全部楼层
我现在不怎么关注国内的驱动了(害怕ing,别问为什么,国内大厂报完,能找到的才敢发)

我现在找的都是国外大厂报道国内无视的
tdsskiller
发表于 2020-5-18 16:27:38 | 显示全部楼层
PanzerVIIIMaus 发表于 2020-4-22 19:28
怕什么,面向活动Rootkit仍旧是反隐藏模块的天下

挺·危险的,引用大牛的一句话,rootkit随便蓝屏随便对抗,但是杀软不行,需要真正意义上稳定了才能常驻,不然杀软直接被投诉投爆炸(一天几万个蓝屏求助
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 15:07 , Processed in 0.089542 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表