#TrojanDownloader #白加黑(2022-7-28)

显示全部楼层 · 发表于 2022-7-30 10:32:14

我爱你哦123 发表于 2022-7-30 04:20
eset为啥能通杀

ESET应该是文件特征通杀吧，我们理解
QVM360的意思是网络流量通杀？

不过这类样本我们主防应该都是可以防护的

显示全部楼层 · 发表于 2022-7-30 10:39:43

智量官方发表于 2022-7-30 10:32
ESET应该是文件特征通杀吧，我们理解
QVM360的意思是网络流量通杀？

网络流量通杀是不是指其他安全厂商用硬件设备来做的流量检测？@QVM360

这个方面一般只能用硬件(比如NIPS等)，基本没见过客户端软件做流检

显示全部楼层 · 发表于 2022-7-30 11:07:08

hiduwHUE 发表于 2022-7-30 03:35
360杀毒，好像可以监控所有文件
360安全卫士，真有恶意行为的话，主防也不是那么好过的，特别是这种已经 ...

现在360主防对付这种白加黑，如果样本会触发主防，可以做到识别行为来源，只清除黑DLL，保留白文件

显示全部楼层 · 发表于 2022-7-30 12:37:58

00006666 发表于 2022-7-30 10:39
网络流量通杀是不是指其他安全厂商用硬件设备来做的流量检测？@QVM360

这个方面一般只能用硬件(比如N ...

emmmm，我说的是这类样本都伪装成tg安装包，下载木马的过程中肯定有除了网络恶意流量之外的其他行为，可以拦截其他行为

显示全部楼层 · 发表于 2022-7-30 12:38:41

智量官方发表于 2022-7-30 10:32
ESET应该是文件特征通杀吧，我们理解
QVM360的意思是网络流量通杀？

我说的也是文件特征和行为特征（不一定是网络流量）通杀

显示全部楼层 · 发表于 2022-7-30 14:00:27

本帖最后由 00006666 于 2022-7-30 14:02 编辑

QVM360 发表于 2022-7-30 12:38
我说的也是文件特征和行为特征（不一定是网络流量）通杀

比如说 360是做文件名通杀……

这类可疑文件名.com 文件，360都是监控报Trojan.Generic，其实就是报的文件名，改名就没报了，下载来的文件才能触发这种文件名查杀，自己电脑已经有的文件改成这种名字也不会触发

[病毒样本] #TrojanDownloader #白加黑(2022-7-28)