12
返回列表 发新帖
楼主: 开开心心卖手机
收起左侧

[讨论] Avast可以刚Magniber了?(部分有效,待长期验证)

[复制链接]
a27573
发表于 2022-7-3 17:35:46 | 显示全部楼层
本帖最后由 a27573 于 2022-7-3 17:37 编辑

总结下目前战况,只是我个人感觉,如有错误请指出
HMPA 和智量检测 Direct Syscall,360 拦截注入,降维打击;
火绒和 ESET 两家主打动启的稳定输出,特别是火绒特征好像至今没被过掉过,ESET 特征被过了还有签名杀顶着;
卡巴有时被过,但反应很快;
其他大多还处于时灵时不灵或者杀了但文件被加密,甚至彻底摆烂的状态
anthonyqian
发表于 2022-7-3 18:53:43 | 显示全部楼层
a27573 发表于 2022-7-3 17:35
总结下目前战况,只是我个人感觉,如有错误请指出:
HMPA 和智量检测 Direct Syscall,360 拦截注入 ...

ESET上次也被过了啊… 虽然ELG还是检测到了,但如果是EIS用户,那就要凉了……
anthonyqian
发表于 2022-7-3 18:58:18 | 显示全部楼层
bbs2811125 发表于 2022-7-3 13:16
算了吧,卡巴对这个系列也是靠紧急拉黑

后面才紧急拉黑了,前几个月的样本一直没过卡巴的Magni特征…

而且最近的样本ESET也是签名拉黑而已,上报了也不更新injector特征。签名拉黑只要作者换个签名就可以轻松过ESET。
bbs2811125
发表于 2022-7-4 22:43:23 | 显示全部楼层
anthonyqian 发表于 2022-7-3 18:58
后面才紧急拉黑了,前几个月的样本一直没过卡巴的Magni特征…

而且最近的样本ESET也是签名拉黑而已, ...

放弃治疗了
喀反
发表于 2022-7-4 23:30:46 | 显示全部楼层
a27573 发表于 2022-7-3 17:35
总结下目前战况,只是我个人感觉,如有错误请指出:
HMPA 和智量检测 Direct Syscall,360 拦截注入 ...

摆烂?非微软安全团队莫属
我爱你哦123
发表于 2022-7-5 10:48:06 | 显示全部楼层
win11下 pdm 拦截怕不能回滚全
浮生如梦
发表于 2022-7-5 12:17:45 | 显示全部楼层
小A的浅色皮肤如何更换
杀软病综合医院
发表于 2022-7-5 12:39:52 | 显示全部楼层
还得说自己搞一些自定义规则。
开开心心卖手机
 楼主| 发表于 2022-7-5 15:37:30 | 显示全部楼层
浮生如梦 发表于 2022-7-5 12:17
小A的浅色皮肤如何更换

下载并使用beta版啊,a区都有好心人发链接的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 09:14 , Processed in 0.095990 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表