免杀远控

显示全部楼层 · 发表于 2021-12-28 16:15:44

aboringman 发表于 2021-12-28 16:13
不科学，诺顿似乎从来都没有光速拉黑某个东西的能力

你用的一定是假的诺顿（滑稽）

我这里还是信誉未知

显示全部楼层 · 发表于 2021-12-28 16:15:46

anthonyqian 发表于 2021-12-28 00:14
为啥关这个是触发SONAR后才会立即上报的，平时一般的提交都是要等到空闲的时候才会提交的。

我这边开始触发了很多上报，我不能李姐

显示全部楼层 · 发表于 2021-12-28 16:47:37

本帖最后由 swizzer 于 2021-12-28 16:53 编辑

Hacker-云发表于 2021-12-28 16:01
看VT的查杀结果有个叫FireEye的？那个是中国的金山旗下的火眼吗

美国公司。之前被Mandiant收购了。主业是APT追踪

显示全部楼层 · 发表于 2021-12-28 16:56:33

ESET扫描&双击miss

不过也没有外联那个IP。。。

显示全部楼层 · 发表于 2021-12-28 16:59:14

据 @aboringman 咖啡双击miss

显示全部楼层 · 发表于 2021-12-28 17:05:01

swizzer 发表于 2021-12-28 16:56
ESET扫描&双击miss

不过也没有外联那个IP。。。

我用crowdstrike双击也miss。。但也没ip

显示全部楼层 · 发表于 2021-12-28 17:06:25

anthonyqian 发表于 2021-12-28 00:59
据 @aboringman 咖啡双击miss

什么时候咖啡把执行监控改了，我再勉为其难地回到咖啡。话说你买的N360Deluxe吗

显示全部楼层 · 发表于 2021-12-28 17:10:26

onedrive 发表于 2021-12-28 17:06
什么时候咖啡把执行监控改了，我再勉为其难地回到咖啡。话说你买的N360Deluxe吗

1美元入的N360 for Gamers，当然之前的三年N360 标准版还没到期

显示全部楼层 · 发表于 2021-12-28 17:12:27

anthonyqian 发表于 2021-12-28 01:10
1美元入的N360 for Gamers，当然之前的三年N360 标准版还没到期

1美元，是那次10000份的促销吧

显示全部楼层 · 发表于 2021-12-28 17:38:27

onedrive 发表于 2021-12-28 17:06
什么时候咖啡把执行监控改了，我再勉为其难地回到咖啡。话说你买的N360Deluxe吗

NAVP

[病毒样本] 免杀远控