Magniber x1

wwwab

心心相印 发表于 2022-7-3 08:16
压缩包下不回来那不是拉黑了，也中不了病毒。

不是都跟你说了，magniber新变种产生速度极快，同一个链接分发的变种哈希值从来不会重复并且vt第一次上传，下载链接是直接下msi不会下压缩包的，而且貌似只有被上传到云的压缩包或者特定地方下载的压缩包（别想了，magniber的下载链接漂浮不定，而且还是动态跳转，你人拉也拉不完的，倒是卡饭的地址和某些网盘的地址永远不变）才会被机器学习

wwwab

心心相印 发表于 2022-7-3 08:16
压缩包下不到电脑上的，很难中毒。md不让下载压缩包。

你去找个magniber实践一波吧，感觉你在凭空说瞎话

1. magniber为了让用户更容易误点打开病毒msi，所以是直接下载msi而不是压缩包
2. 大部分新下的或者从中毒电脑提取的magniber，Windows defender未传云都会miss，除非双击后或者传云了来个机器学习报法，双击又挡不住，被加密完了文件，早就gg了
3. Windows defender普通个人版挡不住magniber（Windows defender for enterprise除外）

心心相印

wwwab 发表于 2022-7-3 08:26
你去找个magniber实践一波吧，感觉你在凭空说瞎话

1. magniber为了让用户更容易误点打开病毒msi，所以 ...

沙盒双击闪退了。我怎么凭空说瞎话了，你可以下载个md，反正论坛里的maginiber压缩包下不回来的，所以只要你不关掉防护，不会中毒的。如果是maginiber的其他的连接下载的，就不清楚了。md还是挺不错的，只是最近有点不太好。

wwwab

之前中magniber，要不就是装了火绒之前早期对magniber存在bug挡不住的那个主防或者金山毒霸一类的（现在被我催得都修了，金山毒霸都做了本地引擎通杀，虽然尽管他们很不重视本地引擎并不参与文件实时监控），要不就是用的是Windows defender普通个人版，文件毁了才传云，来个机器学习报法，早就完蛋gg了

wwwab

心心相印 发表于 2022-7-3 08:29
沙盒双击闪退了。

有些系统对magniber的msi免疫，我也不知道为什么

1. 用64位系统
2. 尽量用Windows 10/11正式版的系统，最好是专业版

再不行换个系统镜像

心心相印

wwwab 发表于 2022-7-3 08:31
有些系统对magniber的msi免疫，我也不知道为什么

1. 用64位系统

论坛里的maginiber很多都下载不回来，md拉黑了。把防护关了，再沙盒双击，病毒闪退，md也没弹窗。

wwwab

心心相印 发表于 2022-7-3 08:34
论坛里的maginiber很多都下载不回来，md拉黑了。把防护关了，再沙盒双击，病毒闪退，md也没弹窗。

不是，论坛里放出来多久了，压缩包早就被上传机学了

你真实中毒，magniber能给你这样的环境？
1. 下载源新下的msi文件vt都是第一次上传，从来没见过，过一段时间再下来每个哈希都不一样，谁给你上传？谁给你信誉？
2. 下载下来的就是msi，没有zip啥的压缩包，论坛是方便测试，压缩一下，总不能源文件发上来吧？magniber的下载源就是源文件给你下下来

Jirehlov1234

心心相印 发表于 2022-7-3 00:34
论坛里的maginiber很多都下载不回来，md拉黑了。把防护关了，再沙盒双击，病毒闪退，md也没弹窗。

md拉黑的话等新鲜样本，如果是杀的压缩包先把zip之类的扩展名加入排除项
另外沙盒跑不了这玩意儿，用实机或虚拟机

wwwab

说明你沙盒系统对magniber免疫，之前见过好几次有些测试人员跑不起来，然而大部分真实用户环境都能跑起来我也不知道为什么，老老实实装个虚拟机搞个正规一点儿的正式版Windows 10/11系统镜像再测吧

心心相印

Jirehlov1234 发表于 2022-7-3 08:37
md拉黑的话等新鲜样本，如果是杀的压缩包先把zip之类的扩展名加入排除项
另外沙盒跑不了这玩意儿，用实 ...

实机就不测了。