欢迎测试

显示全部楼层 · 发表于 2024-1-12 07:04:16

hhjjjjjj123 发表于 2024-1-11 22:53
你测试也挂了？之前的安软都开硬件虚拟化的

和板栗那个AV-Killer系同源样本，我怀疑甚至几乎一样

显示全部楼层 · 发表于 2024-1-12 07:44:18

Baby小尧发表于 2024-1-11 23:56
必须的，看到了果断配置虚拟机。首页的小盾牌有动画了不错

哈哈哈哈，坐等正式版发布

显示全部楼层 · 发表于 2024-1-12 08:34:21

DisaPDB 发表于 2024-1-12 07:04
和板栗那个AV-Killer系同源样本，我怀疑甚至几乎一样

你查一下md5，有可能的，好多样本一查发现是老样本，上次那个redline不像同源

显示全部楼层 · 发表于 2024-1-12 09:46:38

本帖最后由 wowocock 于 2024-1-12 09:48 编辑

tdsskiller 发表于 2024-1-11 23:09
@wowocock @00006666 @wwwab 来测试各个杀软的自保啦！新时代r3强杀r0保护的马

和上次那个是同一个，MD5都一样，就是降权，发退出消息，杀进程。我这测试，核晶不开会被干掉，但开着没影响。奇怪了，你们测试看看。

显示全部楼层 · 发表于 2024-1-12 10:25:32

瑞星ESM秒了

显示全部楼层 · 发表于 2024-1-12 10:33:12

wowocock 发表于 2024-1-12 09:46
和上次那个是同一个，MD5都一样，就是降权，发退出消息，杀进程。我这测试，核晶不开会被干掉，但开着没 ...

难道微软有什么新坑导致这种vm在真机上漏风？

显示全部楼层 · 发表于 2024-1-12 10:36:30

wowocock 发表于 2024-1-12 09:46
和上次那个是同一个，MD5都一样，就是降权，发退出消息，杀进程。我这测试，核晶不开会被干掉，但开着没 ...

@DisaPDB @wwwab @落华无痕你们去测试测试看看系统内核版本和核晶能否防御看看？我越来越感觉是微软有什么坑在坑vm

显示全部楼层 · 发表于 2024-1-12 10:59:20

本帖最后由 DisaPDB 于 2024-1-12 11:04 编辑

tdsskiller 发表于 2024-1-12 10:36
@DisaPDB @wwwab @落华无痕你们去测试测试看看系统内核版本和核晶能否防御看看？我越来越感觉是微软有什 ...

正在测试……
360Safe.exe不受影响，但是360tray.exe托盘进程是真的被强杀了（核晶已开）

显示全部楼层 · 发表于 2024-1-12 11:58:30

本帖最后由 tdsskiller 于 2024-1-12 11:59 编辑

DisaPDB 发表于 2024-1-12 10:59
正在测试……
360Safe.exe不受影响，但是360tray.exe托盘进程是真的被强杀了（核晶已开）

@wowocock 你看看winver，cmd命令行winver看看，再不行只能大肉鸡给你远程调试了
为啥不杀safe，貌似那个组件只标记了几个杀软的托盘进程,没有标记其他进程了

显示全部楼层 · 发表于 2024-1-12 12:50:06

DisaPDB 发表于 2024-1-12 10:59
正在测试……
360Safe.exe不受影响，但是360tray.exe托盘进程是真的被强杀了（核晶已开）

确保安装360后重启过系统，否则新安装没重启的话，设置了核晶开启也是没用的。

[病毒样本] 欢迎测试