楼主: Sept.
收起左侧

[可疑文件] 雷鸟下载

  [复制链接]
RoyalFlare
发表于 2020-10-8 20:08:16 | 显示全部楼层
人生意义 发表于 2020-10-8 19:32
@Sept. 还有其他发现,可以分享出来,大家一起分析分析。还有你帖子的链接失效了,最新的应该是 https://ww ...

我知道你是vm001了
vm001
发表于 2020-10-8 20:29:42 | 显示全部楼层
RoyalFlare 发表于 2020-10-8 20:08
我知道你是vm001了

不,我是普通用户,人生意义是高端用户。
人生意义
发表于 2020-10-8 21:12:09 | 显示全部楼层
RoyalFlare 发表于 2020-10-8 20:08
我知道你是vm001了
????  可怜我连站内发私信的权限都没有,比不得 @RoyalFlare   @vm001 你们这些大佬

vm001
发表于 2020-10-8 21:46:25 | 显示全部楼层
人生意义 发表于 2020-10-8 21:12
????  可怜我连站内发私信的权限都没有,比不得 @RoyalFlare   @vm001 你们这些大佬

卡饭现在没啥看头了。。。要不是在火绒群里看到这个帖子,进而智量就凭一个注入来断定程序是否是恶意,咱也不会出现在这里。
智量官方
发表于 2020-10-8 22:11:00 | 显示全部楼层
本帖最后由 智量官方 于 2020-10-8 22:18 编辑
swizzer 发表于 2020-10-7 23:22
既然如此,那咱们干脆打开天窗说亮话
---------------------------
@智量官方 要不要改进下?

你好,智量从开始到现在以及未来都非常尊重和保护用户的隐私。只有不得不上传的时候才上传数据, 目的是为了避免误报。大部分安全软件这部分选项都是默认开启的。
你可以下载一些网络抓包工具来测一下各大安全软件的上传情况,即可得出相对中肯的评判。
智量官方
发表于 2020-10-8 22:18:52 | 显示全部楼层
vm001 发表于 2020-10-8 21:46
卡饭现在没啥看头了。。。要不是在火绒群里看到这个帖子,进而智量就凭一个注入来断定程序是否是恶意,咱 ...

如果我们要是像某些安全爱好者一样仅凭一些工具或者一些猜测或者作者的一些说明就判断程序无毒,那我们的工作就会比较简单了. 本身注入rundll32.exe是非常可疑的行为,特别是在登陆页面中,这意味着要获取登陆用户名和密码是非常容易的事情。此软件自带的dll有一个有50多M,分析量比较大,还需要时间和功夫.

评分

参与人数 2人气 +7 收起 理由
swizzer + 1
Jirehlov1234 + 6

查看全部评分

智量官方
发表于 2020-10-8 22:21:01 | 显示全部楼层
huang1111 发表于 2020-10-7 23:30
@智量官方
以后我们还要打入欧盟市场,让我们早做准备

你好,智量从开始到现在以及未来都非常尊重和保护用户的隐私。只有不得不上传的时候才上传数据, 目的是为了避免误报。大部分安全软件这部分选项都是默认开启的。
你可以下载一些网络抓包工具来测一下各大安全软件的上传情况,即可得出相对中肯的评判。
swizzer
发表于 2020-10-8 22:22:36 | 显示全部楼层
智量官方 发表于 2020-10-8 22:18
如果我们要是像某些安全爱好者一样仅凭一些工具或者一些猜测或者作者的一些说明就判断程序无毒,那我们的 ...

那么官人,这是不是说目前还没有明确的证据证明该软件是恶意的,对吗?

另外,能否透露下您们从用户端收集到的情况是怎样的?该程序是仅仅注入了rundll32,还是注入后rundll32出现了可疑行为?

谢谢!
vm001
发表于 2020-10-8 22:25:16 | 显示全部楼层
智量官方 发表于 2020-10-8 22:18
如果我们要是像某些安全爱好者一样仅凭一些工具或者一些猜测或者作者的一些说明就判断程序无毒,那我们的 ...

这一点比较赞同,然而你们的做法是在没有任何证据证明程序具备恶意行为的情况下,直接判断为恶意,而前几楼你们给出的报毒理由是注入------这是你们自己说的吧.
huang1111
发表于 2020-10-8 22:28:29 | 显示全部楼层
智量官方 发表于 2020-10-8 22:21
你好,智量从开始到现在以及未来都非常尊重和保护用户的隐私。只有不得不上传的时候才上传数据, 目的是为 ...

hello

那么你们的入库理由是什么?没有任何明确证据的入库,请问这是不是属于为了提高查杀率的做法?
此外,卡巴,诺顿解除误报,但作为杀软官方,似乎以各厂商的结果作为中肯评判,未免有点让人诧异.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 16:20 , Processed in 0.096962 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表