楼主: BFAX
收起左侧

[瑞星] 新版ESM365里这个瑞星之剑,到底算开了还是没开?

[复制链接]
Virus4
发表于 2021-5-1 11:00:31 | 显示全部楼层
本帖最后由 Virus4 于 2021-4-30 23:02 编辑
BFAX 发表于 2021-4-30 22:26
刚刚发现其实瑞星之剑在桌面还是有生成隐藏的诱饵文件
这是有点火力不足恐惧症的意思
不过新版的 ...

不知道你这个查看文件的工具是啥...但调用的方法肯定在钩子后面。

在钩子后面调用肯定被拦截然后加诱饵,你读出来的桌面自然有诱饵文件。


最直白的方法直接进PE看


用ARK工具看 PCHunter之类的,调用的方法在钩子前面就不会显示有诱饵了。自然,在PE看完全不受这些影响。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
BFAX
头像被屏蔽
 楼主| 发表于 2021-5-1 11:07:22 来自手机 | 显示全部楼层
Virus4 发表于 2021-5-1 11:00
不知道你这个查看文件的工具是啥...但调用的方法肯定在钩子后面。

在钩子后面调用肯定被拦截 ...

有时间试试,目前没PE的U盘
00006666
发表于 2021-5-1 11:20:27 | 显示全部楼层
本帖最后由 00006666 于 2021-5-2 09:57 编辑
BFAX 发表于 2021-5-1 10:32
只能说希望经快出
还有加入AI引擎

RDM引擎经常会误报VMP,没加入客户端估计也有控制误报的原因。

评分

参与人数 1人气 +8 收起 理由
2483883670 + 8

查看全部评分

BFAX
头像被屏蔽
 楼主| 发表于 2021-5-1 12:12:26 | 显示全部楼层
本帖最后由 BFAX 于 2021-5-1 12:14 编辑
00006666 发表于 2021-5-1 11:20
RDML引擎经常会误报VMP,没加入客户端估计也有控制误报的原因。

杀VMP难道不是很正常的么,只要不误报正常软件,小部分特殊软件靠主动/提交加白就可以了
trumping
发表于 2021-5-1 14:08:51 来自手机 | 显示全部楼层
BFAX 发表于 2021-5-1 12:12
杀VMP难道不是很正常的么,只要不误报正常软件,小部分特殊软件靠主动/提交加白就可以了

话说rdm+ 的误报远小于rdm
PanzerVIIIMaus
发表于 2021-5-1 18:45:41 | 显示全部楼层
BFAX 发表于 2021-5-1 10:32
只能说希望经快出
还有加入AI引擎

不明白你说的AI引擎到底是指什么东西
如果是机学类的话,似乎已经有了,比如
Malware.Heuristic!ET#84%
一类的
BFAX
头像被屏蔽
 楼主| 发表于 2021-5-1 19:09:36 来自手机 | 显示全部楼层
PanzerVIIIMaus 发表于 2021-5-1 18:45
不明白你说的AI引擎到底是指什么东西
如果是机学类的话,似乎已经有了,比如
Malware.Heuristic!ET#84% ...

额。。。你用过社区版扫描器么?
PanzerVIIIMaus
发表于 2021-5-1 19:14:07 | 显示全部楼层
BFAX 发表于 2021-5-1 19:09
额。。。你用过社区版扫描器么?

不使用,他们都有什么新的报法?
BFAX
头像被屏蔽
 楼主| 发表于 2021-5-1 19:42:35 | 显示全部楼层
PanzerVIIIMaus 发表于 2021-5-1 19:14
不使用,他们都有什么新的报法?

那你看这个吧
http://www.rising.com.cn/avsdk/
761773275
发表于 2021-5-1 19:59:11 | 显示全部楼层
BFAX 发表于 2021-5-1 19:42
那你看这个吧
http://www.rising.com.cn/avsdk/

AI不就是机学
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 03:45 , Processed in 0.119735 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表