#IcedID(2022-02-16)

显示全部楼层 · 发表于 2022-2-16 22:48:43

swizzer 发表于 2022-2-16 22:47
我发帖时就上报了···

30分钟撤回

显示全部楼层 · 发表于 2022-2-16 22:54:05

本帖最后由 ICzcz 于 2022-2-16 22:55 编辑

@swizzer

你刚刚看到我的回复了吗？
算了。。

再发一次

所以测试ELG威力很简单，不需要双击运行，ESET会把可疑文件（由ML/Augur引擎决定）发送到ELG云服务器，进行沙箱自动化分析，我们等待运行结果即可，可疑文件行为高就会被阻止运行，也有被放弃锁定的情况。

由ML/Augur引擎决定

所以说这玩意本来是个引擎。。。

显示全部楼层 · 发表于 2022-2-16 23:02:16

ICzcz 发表于 2022-2-16 22:54
@swizzer

你刚刚看到我的回复了吗？

ESET的机器学习引擎叫Augur引擎，我记得B大说过Augur引擎的报法除了ML/Augur，似乎还有另外两种，是用来检测PUP的，但是我还没见过。

显示全部楼层 · 发表于 2022-2-16 23:03:08

swizzer 发表于 2022-2-16 23:02
ESET的机器学习引擎叫Augur引擎，我记得B大说过Augur引擎的报法除了ML/Augur，似乎还有另外两种，是用来 ...

我就只有最近看到过这种报法。。。

显示全部楼层 · 发表于 2022-2-16 23:06:04

本帖最后由 00006666 于 2022-2-16 23:08 编辑

ICzcz 发表于 2022-2-16 23:03
我就只有最近看到过这种报法。。。

ESET的客户端很早就有这种引擎了，比较保守的机器学习报法，需要每个模型都报毒才会输出最终报毒。

显示全部楼层 · 发表于 2022-2-16 23:06:23

ICzcz 发表于 2022-2-16 23:03
我就只有最近看到过这种报法。。。

显示全部楼层 · 发表于 2022-2-16 23:07:16

00006666 发表于 2022-2-16 23:06
ESET的客户端很早就有这种引擎了，比较保守的机器学习报法，需要每个分拣器都报毒才会输出最终报毒。

明白了

但是最近好像才见到过E0EBA4BA2092D53D5A3C424852A906A9F1054E5471751499CD48F.dll;ML/Augur

这种报法诶

显示全部楼层 · 发表于 2022-2-16 23:10:44

本帖最后由 swizzer 于 2022-2-16 23:12 编辑

ICzcz 发表于 2022-2-16 23:07
明白了

但是最近好像才见到过E0EBA4BA2092D53D5A3C424852A906A9F1054E5471751499CD48F.dll;ML/Augur

见我和06的回复

Augur是多模型检测，但是采取一票否决制。任何一个模型不报毒就不杀。

需要每个模型都报毒才会输出最终报毒

言外之意就是肉眼可见的检测率低而且Augur检出的都会很快被分类入库，所以只有面对新样本才有可能见到

显示全部楼层 · 发表于 2022-2-16 23:11:40

swizzer 发表于 2022-2-16 23:10
见我和06的回复

言外之意就是肉眼可见的检测率低

谢谢啦

~~不过我现在半个人气都没有。。。。~~
啊这。。

刚回复完就恢复人气了。。。

显示全部楼层 · 发表于 2022-2-16 23:14:01

ICzcz 发表于 2022-2-16 23:11
谢谢啦

~~不过我现在半个人气都没有。。。。~~

其实想了解ESET真的推荐把B大的文章读一读

https://bbs.kafan.cn/thread-2126628-1-1.html

[病毒样本] #IcedID(2022-02-16)