Magniber x1

wwwab

心心相印 发表于 2022-7-3 08:39
实机就不测了。

你现在知道了吧，你要了解现在magniber的环境，人家传播这么强可不是吃素的

Bitdefender和Windows defender（Windows defender for enterprise除外）目前的情况有点儿糟糕

Kaspersky最近好像对magniber也稍微有些摆烂

反而火绒智量前期被骂或者测试翻车现在雄起了每次都能够拦截了

00006666

wwwab 发表于 2022-7-3 08:36
不是，论坛里放出来多久了，压缩包早就被上传机学了

你真实中毒，magniber能给你这样的环境？

机学不一定是整个上传去云端。

wwwab

00006666 发表于 2022-7-3 08:43
机学不一定是整个上传去云端。

很奇怪的就是，我这边的magniber样本，要么就是发出来卡饭之后被机学报的（或者是发出来卡饭压缩包被机学报的），要么就是中毒那人双击运行了magniber文件都被毁了Windows defender突然出来报个机学把msi杀了文件又全毁了

magniber新变种产生速度极快，同一个链接分发的变种哈希值从来不会重复并且vt第一次上传，完全不能靠哈希拉黑拦截的，主防有挡不住，不太行啊

心心相印

wwwab 发表于 2022-7-3 08:42
你现在知道了吧，你要了解现在magniber的环境，人家传播这么强可不是吃素的

Bitdefender和Windows def ...

那eset能防护吗？

wwwab

心心相印 发表于 2022-7-3 08:46
那eset能防护吗？

kaspersky和eset最近也一直在入一直在通杀

不过以前kaspersky的通杀强度很高，现在eset的通杀貌似更胜一筹（卡巴貌似有些摆烂）

wwwab

火绒对magniber的扫描通杀目前来看可能是最强的无人能敌，智量目前来看则是对magniber的主防拦截目前来看可能是最强的无人能敌

00006666

wwwab 发表于 2022-7-3 08:45
很奇怪的就是，我这边的magniber样本，要么就是发出来卡饭之后被机学报的（或者是发出来卡饭压缩包被机学 ...

我知道MD防不住，我前面说的是，机学误报压缩包，它不是把整个压缩包都上传去云端然后拉黑哈希，机学不是这样做的，它可能是本地机学的误报，也可能是本地提取特征然后云端扫描

wwwab

00006666 发表于 2022-7-3 08:50
我知道MD防不住，我前面说的是，机学误报压缩包，它不是把整个压缩包都上传去云端，它可能是本地的误报， ...

我个人感觉肯定过过云，因为我不是说了嘛，同一天时间，要么就是发出来卡饭之后被机学报的（或者是发出来卡饭压缩包被机学报的），要么就是中毒那人双击运行了magniber文件都被毁了Windows defender突然出来报个机学把msi杀了文件又全毁了，后面机器学习就可以杀了，要么就是双击过后被云端的机器学习上传过

anthonyqian

wwwab 发表于 2022-7-3 08:49
火绒对magniber的扫描通杀目前来看可能是最强的无人能敌，智量目前来看则是对magniber的主防拦截目前来看可 ...

还有HMPA哦～

00006666

wwwab 发表于 2022-7-3 08:51
我个人感觉肯定过过云，因为我不是说了嘛，同一天时间，要么就是发出来卡饭之后被机学报的（或者是发出来 ...

单纯就误报加密压缩包来说，没发到卡饭也一样会被误报