#BazarCall #BazarLoader

显示全部楼层 · 发表于 2021-3-27 16:09:51

智量双击主防杀

2021-03-27 16:08:06 D:\下载\subscription_1616715716.xlsb\subscription_1616715716.xlsb WIBD:Heur.MalOffice.D0

显示全部楼层 · 发表于 2021-3-27 17:05:34

去吧比卡丘发表于 2021-3-27 16:27
这是启发杀，不是主防杀

这就是主防杀谁告诉你主防不能带Heur的？主防里面融入动态启发技术很稀奇? BD 很多年前就在ATD里面加入动态启发技术

首先我双击打开文件以后智量没有任何反应

点击启用宏触发恶意行为

文档被智量主防结束进程本体被隔离你告诉我这不是主防杀是什么组件杀的实时监控是关闭状态扫描报毒的名称上面楼层有人截图了

显示全部楼层 · 发表于 2021-3-27 17:24:36

去吧比卡丘发表于 2021-3-27 17:08
这智量我研究得比你仔细，你要测试主防不要更新病毒库，锁库测试最好

那麻烦你测试一个结果出来既然你认为你是智量小能手没证据就别跟我说

显示全部楼层 · 发表于 2021-3-27 17:46:57

去吧比卡丘发表于 2021-3-27 17:08
这智量我研究得比你仔细，你要测试主防不要更新病毒库，锁库测试最好

我很怀疑你所说的对知量研究透彻

第一张 1月29日智量的病毒库我双击

第二张今天刚刚最新的的病毒库我双击

请问有何区别？请问这是不是主防杀的？别告诉我1月29还这样本入库了

显示全部楼层 · 发表于 2021-3-27 17:55:27

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2021-3-27 17:56:53

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2021-3-27 18:12:57

去吧比卡丘发表于 2021-3-27 18:00
这个高级防护就是个摆设，你换个EXE的病毒就知道了，多试几个

@智量官方

显示全部楼层 · 发表于 2021-3-27 18:14:13

去吧比卡丘发表于 2021-3-27 18:00
这个高级防护就是个摆设，你换个EXE的病毒就知道了，多试几个

1月29 的病毒库

开启高级监控杀

1月29 的病毒库

关闭高级监控不杀

我不知道什么叫做高级监控只是个摆设哎不说了到此为止哈

显示全部楼层 · 发表于 2021-3-27 18:20:59

，就一个. 发表于 2021-3-27 18:14
1月29 的病毒库

开启高级监控杀

高级监控可能是针对APT攻击的

显示全部楼层 · 发表于 2021-3-27 18:24:14

去吧比卡丘发表于 2021-3-27 18:17
让你多试几个，我都说你对智量研究不透彻，才试了一个就在这里叫，我自己都双击了几十个

你说了那么多也没见你上图上证据。

，就一个. 头像被屏蔽	发表于 2021-3-27 17:55:27 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
，就一个. 头像被屏蔽
	回复举报

，就一个. 头像被屏蔽	发表于 2021-3-27 17:56:53 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
，就一个. 头像被屏蔽
	回复举报

[病毒样本] #BazarCall #BazarLoader

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块