#娱乐向 #业余向从各大杀软对篡改版 BlackSun 脚本勒索的反应看特征提取强度

显示全部楼层 · 发表于 2022-3-20 19:57:39

anthonyqian 发表于 2022-3-20 19:50
铁壳的某个官人说的

大部分来看我觉得应该是差不多或者削了的
有几个会把不一样的侦测给单独列一个引擎，比如McAfee-GW,trendmicro-housecall，BD-theta这几个，报毒比本体激进的多
另外好像eset的云拉黑也没上VT

显示全部楼层 · 发表于 2022-3-20 20:08:08

Miostartos 发表于 2022-3-20 19:57
大部分来看我觉得应该是差不多或者削了的
有几个会把不一样的侦测给单独列一个引擎，比如McAfee-GW,tren ...

是的我一直以为ESET在VT和实体机的差异就是云拉黑、病毒库晚一个版本而已，没想到还有其他的差异

显示全部楼层 · 发表于 2022-3-20 20:23:10

CreatorHusky 发表于 2022-3-20 18:54
国内的不测一测360吗

已测试~

显示全部楼层 · 发表于 2022-3-20 20:50:54

anthonyqian 发表于 2022-3-20 19:03
我之前感觉BD的Trojan.Agent应该有人工参与的成分在里面，没想到也。。。

Trojan.Agent的响应速度相当快，感觉人工参与的不会多，人工参与的报法大多都有明确分类和名字，不会有乱码报毒，这种Trojan.Agent后面跟着的也是乱码，每次BD库升级都会添加N多条这类报法。自动机能提取到这种强度感觉很不错了。

显示全部楼层 · 发表于 2022-3-20 21:03:37

syswow64 发表于 2022-3-20 20:50
Trojan.Agent的响应速度相当快，感觉人工参与的不会多，人工参与的报法大多都有明确分类和名字，不会有乱 ...

啥时候再整一个自制勒索测试呀期待

显示全部楼层 · 发表于 2022-3-20 21:38:28

anthonyqian 发表于 2022-3-20 21:03
啥时候再整一个自制勒索测试呀期待

不太可能了，号都给我封了我怎么可能继续贡献精华帖，本来当时想搞个白加黑的

现在我的研究方向是移动安全，可能Windows病毒这边看的会比较少了，正在啃ARM汇编

macOS Monterey 【12.3】

Safari【 15.4 】

Intel（R）Core（TM）CPU【I7-12700K @ 5.0 GHz】

显示全部楼层 · 发表于 2022-3-20 21:57:24

syswow64 发表于 2022-3-20 21:38
不太可能了，号都给我封了我怎么可能继续贡献精华帖，本来当时想搞个白加黑的

现在我的研究方向 ...

哎啪的一下就封了。。。

可以整一个自制安卓病毒测试。。。哈哈哈

显示全部楼层 · 发表于 2022-3-20 22:01:03

wangyuhe 发表于 2022-3-20 09:12
瑞星硬了

CLASSIC本地引擎报的，如果是CLOUD随便过

显示全部楼层 · 发表于 2022-3-20 22:40:53

anthonyqian 发表于 2022-3-20 08:54
咖啡只有RDN/xxxx和 JTI/Suspect 这两种是单纯的MD5拉黑

Artemis！这种也是吧？
不过好像数年前有人测过，单纯改md5过不了。

显示全部楼层 · 发表于 2022-3-20 22:48:23

bbszy 发表于 2022-3-20 22:40
Artemis！这种也是吧？
不过好像数年前有人测过，单纯改md5过不了。

JTI/Suspect = Artemis

改一改md5就过了

[技术原创] #娱乐向 #业余向从各大杀软对篡改版 BlackSun 脚本勒索的反应看特征提取强度