【夜宵】远控

显示全部楼层 · 发表于 2021-4-12 14:20:51

00006666 发表于 2021-4-12 13:53
可能是模糊哈希。

论坛ESET大佬说，这种报法是基于DNA特征的。。

根据这个说法，ESET的自动机应该是在比较短的时间里面生成了这一种族的特征。

更常见的是混淆器报法（GenKryptik和Kryptik），这种是通过高级启发模拟代码运行后侦测到的。其中Kryptik是人工添加的特征，比较精确，而GenKryptik为自动机生成的特征，后续随着定义更新可能被Kryptik特征替代（例如我在测Cylance和ESET就发现有一些毒有这种现象）。

显示全部楼层 · 发表于 2021-4-12 14:21:19

anthonyqian 发表于 2021-4-12 13:44
至少单纯改MD5 还是报毒。。

ESET和BD的拉黑，只改MD5都是不行的

显示全部楼层 · 发表于 2021-4-12 22:47:51

显示全部楼层 · 发表于 2021-4-13 20:38:36

eis kill

显示全部楼层 · 发表于 2021-4-14 21:53:11

温馨小屋发表于 2021-4-11 23:42
卡巴双击miss，病毒进程成功驻留

锁屏键杀

这时候还是emsisoft爽歪歪啊哈哈哈

显示全部楼层 · 发表于 2021-4-14 21:57:26

jasperchau 发表于 2021-4-14 21:53
这时候还是emsisoft爽歪歪啊哈哈哈

emsisoft不能白嫖啊

显示全部楼层 · 发表于 2021-4-14 22:34:05

温馨小屋发表于 2021-4-14 21:57
emsisoft不能白嫖啊

我是最后买了一个business的版本的.............

显示全部楼层 · 发表于 2021-4-15 00:05:33

jasperchau 发表于 2021-4-14 22:34
我是最后买了一个business的版本的.............

有钱真好

显示全部楼层 · 发表于 2021-4-15 09:22:20

温馨小屋发表于 2021-4-15 00:05
有钱真好

哈哈哈话说要是单奔还是emsisoft爽

显示全部楼层 · 发表于 2021-4-15 09:59:21

jasperchau 发表于 2021-4-15 09:22
哈哈哈话说要是单奔还是emsisoft爽

主要是emsisoft公司人太少了，而且从2016年后就不再参与任何评测，我觉得还是有点问题的凑合着用卡巴吧

[病毒样本] 【夜宵】远控

本帖子中包含更多资源

浏览过的版块