（多图）寄！Bitdefender 勒索防护大战Magniber 附EDR测评

Vu1pec

个人版atd寄，（atc真能拦？我感觉atd拦不住的atc也别想）

隔山打空气

Vu1pec 发表于 2022-12-2 19:14
个人版atd寄，（atc真能拦？我感觉atd拦不住的atc也别想）

以前测试时候也是这种情况，ATC很大概率是不能拦截的，它不是很敢结束有些系统进程，只能无谓的拦截，然后加密停不下来

呵呵大神001

Vu1pec 发表于 2022-12-2 19:14
个人版atd寄，（atc真能拦？我感觉atd拦不住的atc也别想）

明天我试试atc吧，我觉得atc应该可以的说

Vu1pec

呵呵大神001 发表于 2022-12-2 21:36
明天我试试atc吧，我觉得atc应该可以的说

你加油。。。能拦就算奇迹

呵呵大神001

Vu1pec 发表于 2022-12-2 19:14
个人版atd寄，（atc真能拦？我感觉atd拦不住的atc也别想）

ATC ATC Hyperdetect 云沙箱全开也寄了
瑞星之剑，智量只开勒索防护也寄了
目前正在测试symantec sonar 真是开大眼

Vu1pec

呵呵大神001 发表于 2022-12-3 15:20
ATC ATC Hyperdetect 云沙箱全开也寄了
瑞星之剑，智量只开勒索防护也寄了
目前正在测试symantec sonar ...

是这样的 他们好久没管了 我当时在官人b站视频下面说magni按你这样测肯定漏 他说是可以的哦~ 。。。BD企业用户给他们发消息说漏了也只是添加毒库特征 感觉是摆了。智量要主防拦截syscall才行，我看国外博主单测勒索缓解确实有点吃力，很多拦不住，但是主防开了基本不会。卡巴漏了有点奇怪，一开始确实不行，后来有人说主防能拦（？要么是PDM的bazon.a拉黑报法），前几天测的kes11.6排除这个拉黑报法也寄，还以为版本太低了。。合着根本没加主防是吧。。。（还有sonar是大漏勺）

wwwab

这个样本在BD的沙箱中也跑不出行为，BD云沙箱赶紧支持win10吧

老实说我目前没见过有任何公开的沙箱能够跑出来magniber的。。。要么完全跑不出来行为（多见于Windows sandbox、Windows 7，少部分Windows 10/11，而且magniber很奇怪，有的实体机Windows 10/11反倒跑不出来，而有的Windows 10/11虚拟机反倒能够跑出来，怀疑跟某些系统环境或者系统设置有相关），要么没跑完结果啥也没有价值

所以就算支持Windows 10/11，也没有必要指望沙箱能够跑出来magniber这个过一大堆杀软主防的玄学东西。。。

呵呵大神001

wwwab 发表于 2022-12-4 20:10
老实说我目前没见过有任何公开的沙箱能够跑出来magniber的。。。要么完全跑不出来行为（多见于Windows  ...

tira.ge我都跑出来了
VxCube好像也可以