搜索
楼主: 火绒爃
收起左侧

[病毒样本] killMBR1x

  [复制链接]
Hacker-云
发表于 7 天前 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
正在缓冲
发表于 7 天前 | 显示全部楼层
本帖最后由 正在缓冲 于 2022-1-13 11:23 编辑

实际上扫描已经杀了……把文件反病毒防护开最高

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
秋日之殇
发表于 7 天前 | 显示全部楼层
正在缓冲 发表于 2022-1-13 11:22
实际上扫描已经杀了……把文件反病毒防护开最高

病毒库更新一下,我10点多看卡巴已经入库了
正在缓冲
发表于 7 天前 | 显示全部楼层
秋日之殇 发表于 2022-1-13 11:49
病毒库更新一下,我10点多看卡巴已经入库了

确实入库了,下载拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
NICO-COOPER
发表于 7 天前 | 显示全部楼层
BD这边还没反应,Emsisoft扫描and双击miss,但是我的虚拟机没有D盘,在他还迟疑的时候我就塞进隔离区了
已上报,看来BB对这一类病毒跟ATD一样薄弱,就是不知道hitman这家伙怎么样?之前实际测试hitman在虚拟机里防护约等于0,就是一扫描器,不知道有没有大佬在实体机测试一下
heavencc
发表于 7 天前 | 显示全部楼层
数字 下载拦截
隔山打空气
发表于 7 天前 | 显示全部楼层
NICO-COOPER 发表于 2022-1-13 13:08
BD这边还没反应,Emsisoft扫描and双击miss,但是我的虚拟机没有D盘,在他还迟疑的时候我就塞进隔离区了[:01 ...

没法子呐,ATC/ATD最难受的就是它不防御MBRkiller,BD始终不修复这个缺陷,可能是因为他们认为新一代的GPT+UEFI已经彻底免疫这种东西了吧...

据他们说HMPA对MBRkiller效果一样不行...恐怕要翻车,前车之鉴有了N次了
NICO-COOPER
发表于 7 天前 | 显示全部楼层
隔山打空气 发表于 2022-1-13 17:34
没法子呐,ATC/ATD最难受的就是它不防御MBRkiller,BD始终不修复这个缺陷,可能是因为他们认为新一代的GP ...

主要是HMPA好像在虚拟机里无法正常运行,我这边试用期激活直接变成了有效期三千多天的商用授权,实体机激活确是正常的三十天试用,原本我还以为自己发现什么了不得的BUG准备分享安装包
而且之前测试的时候确实出现过,有人HMPA拦截killMBR成功,我这边虚拟机miss被删盘的悲催结局,经过简单的测试我发现实体机上HMPA会显示硬件支持已开启的标志,而虚拟机上则没有。
综上所述,之前大佬们在虚拟机上对HMPA的测试结果只能作参考,不可尽信,毕竟用了HMPA主防的sophos都提高了不少,按说HMPA不应该这么拉
隔山打空气
发表于 7 天前 | 显示全部楼层
NICO-COOPER 发表于 2022-1-13 17:50
主要是HMPA好像在虚拟机里无法正常运行,我这边试用期激活直接变成了有效期三千多天的商用授权,实体机激 ...

您说的我想去隔壁实体机试一下了

想了想还是算了,怕直接换掉,哈哈哈,我看看能不能挂着冰点测试一下HMPA,那就安心多了

NICO-COOPER
发表于 7 天前 | 显示全部楼层
隔山打空气 发表于 2022-1-13 17:52
您说的我想去隔壁实体机试一下了

想了想还是算了,怕直接换掉,哈哈哈,我看看能不能挂着冰点测 ...

哈哈,大佬发现有效的话,可以多测一些样本,最好能作一次测评,上次国外杀毒区几个大佬在微软云主机上做的测试颠覆了我对HMPA的认知,虽说是个辅杀,可是那表现也太惨了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-1-20 07:23 , Processed in 0.083777 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表