最近WHQL的私-Fu木马驱动呈井喷趋势，除了360又全绿

显示全部楼层 · 发表于 2021-11-19 12:37:26

本帖最后由 00006666 于 2021-11-19 12:47 编辑

tdsskiller 发表于 2021-11-19 12:26
不可能，如果偷的签名就gg了。后果很严重的，绝对免杀，但是原厂家可以注销

WHQL签名本身的免杀就已经很高了，有些安全厂家上报后会自动加白的。

显示全部楼层 · 发表于 2021-11-19 16:15:52

智量miss all@智量官方

显示全部楼层 · 发表于 2021-11-20 02:21:45

本帖最后由 ANY.LNK 于 2021-11-20 02:23 编辑

编辑，现在没事了，我看到分流的了

显示全部楼层 · 发表于 2021-11-21 14:08:28

病毒样本收集者发表于 2021-11-19 16:15
智量miss all@智量官方

你好，测试时，请关闭其他安全软件。如果扫描未报毒，有条件的话，请在虚拟机尝试双击。

显示全部楼层 · 发表于 2021-11-21 14:10:11

智量官方发表于 2021-11-21 14:08
你好，测试时，请关闭其他安全软件。如果扫描未报毒，有条件的话，请在虚拟机尝试双击。

驱动类样本，应该不能测试双击行为拦截吧。

使用工具加载以后，主防应该是没有作用的。

显示全部楼层 · 发表于 2021-11-21 14:30:46

智量官方发表于 2021-11-21 14:08
你好，测试时，请关闭其他安全软件。如果扫描未报毒，有条件的话，请在虚拟机尝试双击。

你家不是不做驱动对抗的嘛

显示全部楼层 · 发表于 2021-11-21 14:43:16

这种东西有谁有微软的企业授权码吗？有SAID的请帮忙给微软提交一下https://pan.huang1111.cn/s/MNvOFx

显示全部楼层 · 发表于 2021-11-21 15:17:05

wwwab 发表于 2021-11-21 14:30
你家不是不做驱动对抗的嘛

这个不是驱动对抗。如果同时使用别的杀软，会出现样本被锁住，智量无法进行检测的情况。

显示全部楼层 · 发表于 2021-11-21 15:24:25

00006666 发表于 2021-11-21 14:10
驱动类样本，应该不能测试双击行为拦截吧。

使用工具加载以后，主防应该是没有作用的。

你好，经同事核实，测试智量的那位朋友，同时开着卡巴。把卡巴关闭之后，智量静态扫描检测出了样本。

显示全部楼层 · 发表于 2021-11-27 10:18:40

本帖最后由 ANY.LNK 于 2021-11-27 12:34 编辑

编辑，微软目前已更正结果为Malware

[病毒样本] 最近WHQL的私-Fu木马驱动呈井喷趋势，除了360又全绿