Avast可以刚Magniber了？（部分有效，待长期验证）

显示全部楼层 · 发表于 2022-7-3 17:35:46

本帖最后由 a27573 于 2022-7-3 17:37 编辑

总结下目前战况，只是我个人感觉，如有错误请指出

：
HMPA 和智量检测 Direct Syscall，360 拦截注入，降维打击；
火绒和 ESET 两家主打动启的稳定输出，特别是火绒特征好像至今没被过掉过，ESET 特征被过了还有签名杀顶着；
卡巴有时被过，但反应很快；
其他大多还处于时灵时不灵或者杀了但文件被加密，甚至彻底摆烂的状态

显示全部楼层 · 发表于 2022-7-3 18:53:43

a27573 发表于 2022-7-3 17:35
总结下目前战况，只是我个人感觉，如有错误请指出：
HMPA 和智量检测 Direct Syscall，360 拦截注入 ...

ESET上次也被过了啊… 虽然ELG还是检测到了，但如果是EIS用户，那就要凉了……

显示全部楼层 · 发表于 2022-7-3 18:58:18

bbs2811125 发表于 2022-7-3 13:16
算了吧，卡巴对这个系列也是靠紧急拉黑

后面才紧急拉黑了，前几个月的样本一直没过卡巴的Magni特征…

而且最近的样本ESET也是签名拉黑而已，上报了也不更新injector特征。签名拉黑只要作者换个签名就可以轻松过ESET。

显示全部楼层 · 发表于 2022-7-4 22:43:23

anthonyqian 发表于 2022-7-3 18:58
后面才紧急拉黑了，前几个月的样本一直没过卡巴的Magni特征…

而且最近的样本ESET也是签名拉黑而已， ...

放弃治疗了

显示全部楼层 · 发表于 2022-7-4 23:30:46

a27573 发表于 2022-7-3 17:35
总结下目前战况，只是我个人感觉，如有错误请指出：
HMPA 和智量检测 Direct Syscall，360 拦截注入 ...

摆烂？非微软安全团队莫属

显示全部楼层 · 发表于 2022-7-5 10:48:06

win11下 pdm 拦截怕不能回滚全

显示全部楼层 · 发表于 2022-7-5 12:17:45

小A的浅色皮肤如何更换

显示全部楼层 · 发表于 2022-7-5 12:39:52

还得说自己搞一些自定义规则。

显示全部楼层 · 发表于 2022-7-5 15:37:30

浮生如梦发表于 2022-7-5 12:17
小A的浅色皮肤如何更换

下载并使用beta版啊，a区都有好心人发链接的

[讨论] Avast可以刚Magniber了？（部分有效，待长期验证）