123
返回列表 发新帖
楼主: 原汁原味
收起左侧

[分享] 【原味测评】安全者病毒攻破SEP14主防...

[复制链接]
syswow64
发表于 2022-4-9 22:12:23 | 显示全部楼层
本帖最后由 syswow64 于 2022-4-9 22:17 编辑
原汁原味 发表于 2022-4-9 20:53
弹出无法访问那不是下载器么

那是调用了病毒库扫描,运行都没运行,行为都没有,哪来的主防防御,测SONAR非常难得,得找过了引擎扫描的样本,或者对样本手动免杀一下,才能走到主防这一步

另外你把报毒名称贴出来,一眼就知道是不是主防了
            

  macOS Monterey 【12.3】

Safari【 15.4

Intel(R)Core(TM)CPU【I7-12700K @ 5.0 GHz】

anthonyqian
发表于 2022-4-9 22:29:01 | 显示全部楼层
测铁壳的SONAR的正确方法,如果扫描不报,双击即可;如果扫描报了,如果是Trojan.Gen.XX拉黑,修改MD5再双击即可,如果是AdvML杀,修改MD5后去设置里面关闭启发式检测再双击,如果是其他报法,建议换一个样本
士兵许三多
发表于 2022-4-10 11:18:39 | 显示全部楼层
能排个版就更好了。
原汁原味
 楼主| 发表于 2022-4-10 11:24:16 | 显示全部楼层
bbszy 发表于 2022-4-9 21:54
文件监控关了,主防也会关

事前还请多做做功课

我就看界面写的那个全部禁用不是11项都禁用了么 文件监控禁用只禁用4项 还剩7项 那不就是主防自防和防火墙了么?...
原汁原味
 楼主| 发表于 2022-4-10 11:25:16 | 显示全部楼层
anthonyqian 发表于 2022-4-9 22:29
测铁壳的SONAR的正确方法,如果扫描不报,双击即可;如果扫描报了,如果是Trojan.Gen.XX拉黑,修改MD5再双 ...

哦 学习了
原汁原味
 楼主| 发表于 2022-4-10 11:25:55 | 显示全部楼层
士兵许三多 发表于 2022-4-10 11:18
能排个版就更好了。

我真的排版了 测时候也都有图片 结果编辑文字网页蹦了...哎
paul_guo
发表于 2022-4-10 22:14:18 | 显示全部楼层
关闭文件监控测试主防
我觉得是个相当相当不合理的行为
士兵许三多
发表于 2022-4-11 08:01:45 | 显示全部楼层
原汁原味 发表于 2022-4-10 11:25
我真的排版了 测时候也都有图片 结果编辑文字网页蹦了...哎

辛苦了。
百度不侵
发表于 2022-4-11 09:30:37 | 显示全部楼层
看看
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 18:02 , Processed in 0.107582 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表