远控2x

显示全部楼层 · 发表于 2022-9-2 00:18:25

Shake2333 发表于 2022-9-1 23:52
两个样本都是虚拟机双击实体机ESET拦

话说虚拟机里的eset为什么不拦截啊

因为实体机拦了，流量到不了虚拟机，自然就没反应了

显示全部楼层 · 发表于 2022-9-2 03:00:17

avast 触发cc 两个都放行

idp kill 1x

显示全部楼层 · 发表于 2022-9-2 06:24:51

Shake2333 发表于 2022-9-1 23:52
两个样本都是虚拟机双击实体机ESET拦

话说虚拟机里的eset为什么不拦截啊

可以把网络改成桥接模式，这样流量就直接进虚拟机了

显示全部楼层 · 发表于 2022-9-2 09:40:21

kuroandsan 发表于 2022-9-2 06:24
可以把网络改成桥接模式，这样流量就直接进虚拟机了

okok，谢谢啦

显示全部楼层 · 发表于 2022-9-2 10:14:38

腾管16，2x

火绒，miss

显示全部楼层 · 发表于 2022-9-2 13:30:52

360和腾讯管家kill，在win10沙盒中双击管家可拦截，放行后一直在后台运行无反应。

显示全部楼层 · 发表于 2022-9-2 13:40:23

心醉咖啡发表于 2022-9-1 23:12
毒霸

竟然还有人用金山还开金山的会员

贼有钱

显示全部楼层 · 发表于 2022-9-2 13:41:10

Shake2333 发表于 2022-9-1 23:52
两个样本都是虚拟机双击实体机ESET拦

话说虚拟机里的eset为什么不拦截啊

应该由反检测的技术

显示全部楼层 · 发表于 2022-9-2 14:39:52

谁谁谁发表于 2022-9-2 10:14
腾管16，2x

火绒，miss

最近这腾管16好像比火绒厉害很多捏？不过他是不是只是拉黑而已啊？

显示全部楼层 · 发表于 2022-9-2 16:07:57

网名丢失发表于 2022-9-2 14:39
最近这腾管16好像比火绒厉害很多捏？不过他是不是只是拉黑而已啊？

能及时识别就是好事，拉黑也是防御手段之一嘛。跟之前相比静态查杀确实有明显的进步。

[病毒样本] 远控2x