[2022/2/3 360,火绒免杀]写MBR等扇区

显示全部楼层 · 发表于 2022-2-7 11:15:42

CreatorHusky 发表于 2022-2-6 17:18
360沙箱云检测为恶意
https://ata.360.net/report/17388245942272/analyse
发现Bootkit修改引导与虚拟机 ...

虚拟机逃逸？
意思是能穿透虚拟机？

显示全部楼层 · 发表于 2022-2-7 11:19:19

wwwab 发表于 2022-2-7 11:12
360 SRC

这个样本楼主好像已经和wowo反馈过了，据说是因为兼容问题暂时不支持拦截，具体的可以问楼主。

显示全部楼层 · 发表于 2022-2-7 11:20:18

杀软综合狂发表于 2022-2-7 11:15
虚拟机逃逸？
意思是能穿透虚拟机？

这里的虚拟机逃逸/沙箱逃逸指的是样本存在检测虚拟机的行为

显示全部楼层 · 发表于 2022-2-7 11:20:49

杀软综合狂发表于 2022-2-7 11:15
虚拟机逃逸？
意思是能穿透虚拟机？

就是检测虚拟机的意思

显示全部楼层 · 发表于 2022-2-7 11:45:30

00006666 发表于 2022-2-7 11:20
这里的虚拟机逃逸/沙箱逃逸指的是样本存在检测虚拟机的行为

吓死我了

我以为这个病毒能穿透虚拟机
我还纳闷了
现如今病毒都这么强悍吗

显示全部楼层 · 发表于 2022-2-7 11:45:53

wwwab 发表于 2022-2-7 11:20
就是检测虚拟机的意思

好的好的
虚惊一场

显示全部楼层 · 发表于 2022-2-7 11:52:09

杀软综合狂发表于 2022-2-7 11:45
吓死我了
我以为这个病毒能穿透虚拟机
我还纳闷了

确实很强，在沙箱云的检测报告里所有的恶意行为都要专业版才能查看

显示全部楼层 · 发表于 2022-2-7 11:54:35

显示全部楼层 · 发表于 2022-2-8 16:25:05

Jirehlov1234 发表于 2022-2-3 11:30
腾管原来有主防

一点都不奇怪

显示全部楼层 · 发表于 2022-2-9 11:18:44

00006666 发表于 2022-2-7 11:20
这里的虚拟机逃逸/沙箱逃逸指的是样本存在检测虚拟机的行为

fake news，完全不是一码事，虚拟机沙箱逃逸比检测虚拟机沙箱不知道强大到哪里去了

[病毒样本] [2022/2/3 360,火绒免杀]写MBR等扇区