已确认 8026 主防失效

显示全部楼层 · 发表于 2022-5-6 14:57:49

本帖最后由 761773275 于 2022-5-6 15:19 编辑

缺失一个反勒索DLL模块，而且recognizer_v12.2.3.8026.dll也是失效的
我说怎么感觉流畅了点...

下面两个样本8012主防是可以杀的，8026均miss（cnm退钱！

）
https://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=2234223&pid=50913735&fromuid=1179216
https://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=2234372&pid=50925064&fromuid=1179216
我已经用了VIP特权叫他们修复了

显示全部楼层 · 发表于 2022-5-6 15:56:35

没记错的话早期的comodo就只有一个识别器dll，那个反勒索的dll是ccav里的，ccav凉了就集成到了毛豆本体，你仔细看dll版本其实也已经挺长时间没更新了。
快用钞能力让他们顺便把这个也更新一下

显示全部楼层 · 发表于 2022-5-6 15:57:52

本帖最后由 761773275 于 2022-5-6 15:59 编辑

企稳向好发表于 2022-5-6 15:56
没记错的话早期的comodo就只有一个识别器dll，那个反勒索的dll是ccav里的，ccav凉了就集成到了毛豆本体，你 ...

8026这个dll，2021年11月更新过，比8012大1kb

显示全部楼层 · 发表于 2022-5-6 16:09:58

这个在样本区就看到了，说8012能防住，8026防不住，不知道是不是贴主发的

显示全部楼层 · 发表于 2022-5-6 16:14:43

761773275 发表于 2022-5-6 15:57
8026这个dll，2021年11月更新过，比8012大1kb

这也过去快半年了，不过至少说明他们还没忘了它，也不错

显示全部楼层 · 发表于 2022-5-6 16:16:43

recognizerCryptolocker.dll那個就是後來針對一些木馬病毒還有勒索那些
最後版號就1.17.0.704。這個也很久沒更新版本(以前是可以單獨更新這個dll)

PRO之前試有講，發現沒這dll，不知道是放棄開發這個還是真的bug改版的人忘記加回去
反正你是花錢買PRO版，就要求他們解釋一下看是要加回去還是怎樣

至於跟版號一樣那個dll可以當沒有，原本就是功能較少跟著白名單
不像recognizerCryptolocker.dll這個有針對特定未知惡意程式

目前你要防勒索還是可以靠自動沙盒

然後看毛豆官方會不會恢復這個recognizerCryptolocker.dll

显示全部楼层 · 发表于 2022-5-6 16:19:08

本帖最后由 761773275 于 2022-5-6 16:20 编辑

con16 发表于 2022-5-6 16:16
recognizerCryptolocker.dll那個就是後來針對一些木馬病毒還有勒索那些
最後版號就1.17.0.704。這個也很久 ...

其实现在8026连非勒索也防不了

我怀疑根本没开
https://bbs.kafan.cn/forum.php?m ... amp;fromuid=1179216

这个应该不用反勒索DLL，但是在8026也杀不了

显示全部楼层 · 发表于 2022-5-6 16:20:43

本帖最后由 con16 于 2022-5-6 16:22 编辑

761773275 发表于 2022-5-6 16:19
其实现在8026连非勒索也防不了我怀疑根本没开

我是懶得試了，現在沒搞測試環境

若怕的話換回8012

8012版和前一版我測過滿多毒，除了白加黑外(這個現實世界也要你去點擊觸發)
其他大致都沒問題

recognizerCryptolocker.dll那個前幾年我也在樣本區玩不少，基本上分析時候有時會卡
平常現實世界使用，若不是在危險環境，還是建議只分析沙盒內

显示全部楼层 · 发表于 2022-5-6 16:55:40

怎么会失效呢，HIPS组件全程没有弹窗提示吗

显示全部楼层 · 发表于 2022-5-6 16:57:51

Comodo的个人版现在基本属于弃疗状态了

[BUG] 已确认 8026 主防失效

本帖子中包含更多资源

评分

评分