查看: 5259|回复: 5
收起左侧

[分享] 红伞终于加强了对脚本文件的静态检测

[复制链接]
救命稻草
发表于 2022-4-2 00:34:12 | 显示全部楼层 |阅读模式
最近对于样本区的关注,发现红伞杀过两次脚本文件(以前虽然也偶尔杀,但几率实在太低了),猜测红伞是不是加强了对脚本文件的查杀,于是翻看以前样本区的脚本文件进行扫描验证,结果如下:


样本包1(7个文件)


样本包2(4个文件)


样本包3(6个文件)


样本包4(5个文件)



从以上结果可以看出,虽然对于脚本文件的查杀效果仍然不是太理想,但相比之前基本全部miss,现在起码能杀一些了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
沙丁鱼VX
发表于 2022-4-2 08:47:56 | 显示全部楼层
下跌趋势中的偶尔几次反弹,改变不了整体下坠的趋势,除非有重大利好或者重组
2300673146lzf
头像被屏蔽
发表于 2022-4-2 10:41:43 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
Hacker-云
发表于 2022-4-2 17:21:10 | 显示全部楼层
支持唯一入正的杀软这个是
anthonyqian
发表于 2022-4-10 23:43:57 | 显示全部楼层
样本包1中的两个Valyria的检测亮了,这不是BD系的专属报法吗。。。。
a8855942
发表于 2022-5-25 11:04:38 | 显示全部楼层
不错不错。我还是希望有更新的主动防御
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 10:59 , Processed in 0.113384 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表