搜索
楼主: 测试者
收起左侧

[病毒样本] 电脑小白技术快速提升.bat持续更新

  [复制链接]
喀反
发表于 2020-9-26 11:29:15 | 显示全部楼层
狂欢... 发表于 2020-9-25 23:27
运行那个5.1.3版本的后360提示“certutil利用攻击“;点击允许程序运行,该程序貌似没动作了,提示我关闭36 ...

测试结果和你一样,点击阻止后资源管理器进程被结束,重启后无异样
swizzer
发表于 2020-9-26 11:37:28 | 显示全部楼层
本帖最后由 swizzer 于 2020-9-26 11:40 编辑
狂欢... 发表于 2020-9-26 00:55
3.0版本(22fc459开头的那个)运行后,智量前面加载过程无提示,然后桌面变空后弹出了三个框(图一一样的 ...

我这里运行后提示找不到Temp文件夹下的一个bat,然后样本就退出了,没有任何行为···

从你的测试来看,智量确实防御不了3.0···不过那个0.bat没有被主防识别为WIBD:HEUR.Destroyer.A或者WIBD:HEUR.DiskWriter.A倒是很神奇

@智量官方
computero
发表于 2020-9-26 11:58:48 | 显示全部楼层
swizzer 发表于 2020-9-26 11:37
我这里运行后提示找不到Temp文件夹下的一个bat,然后样本就退出了,没有任何行为···

从你的 ...

从你的测试来看,能防御3.0,他怎么不行
喀反
发表于 2020-9-26 12:50:01 | 显示全部楼层
lexsm 发表于 2020-9-25 23:14
正想说智量完美防御。。还有卡巴斯基也能杀(我知道是国外的,只是bb一句)

为啥我的卡巴防御失败,全程没有任何提示
落华无痕
发表于 2020-9-26 13:44:15 | 显示全部楼层
测试者 发表于 2020-9-26 10:53
我发誓绝对没抄,所有代码都是我们开发组成员一起想出来的

除非说这个帖的样本也跟你们有关:
一个破坏型病毒,测测你们的杀软能否防住
测试者
 楼主| 发表于 2020-9-26 14:43:38 | 显示全部楼层
落华无痕 发表于 2020-9-26 13:44
除非说这个帖的样本也跟你们有关:
一个破坏型病毒,测测你们的杀软能否防住

这是exe好不好,我这是bat而且我也在360论坛发过
测试者
 楼主| 发表于 2020-9-26 14:48:52 | 显示全部楼层
落华无痕 发表于 2020-9-26 13:44
除非说这个帖的样本也跟你们有关:
一个破坏型病毒,测测你们的杀软能否防住

而且就算有一部分内容相似也不能代表我抄了啊,难道你的目光短浅到只看见那一部分吗
测试者
 楼主| 发表于 2020-9-26 14:54:02 | 显示全部楼层
swizzer 发表于 2020-9-26 11:37
我这里运行后提示找不到Temp文件夹下的一个bat,然后样本就退出了,没有任何行为···

从你的 ...

3.0版本可以说是破坏力最强的一代
a445441
发表于 2020-9-26 15:27:04 | 显示全部楼层

上报了,加入规则要比较久,微点现在很忙,太多事情要做了,慢慢来
测试者
 楼主| 发表于 2020-9-26 15:46:41 | 显示全部楼层
a445441 发表于 2020-9-26 15:27
上报了,加入规则要比较久,微点现在很忙,太多事情要做了,慢慢来

看看入库需要多久吧,反正我现在更新蛮快的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-10-28 05:19 , Processed in 0.091684 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表