近一周样本区杀软查杀率统计

显示全部楼层 · 发表于 2024-3-22 19:00:39

应该排除龟包明显提升了DI S1的真实水平

显示全部楼层 · 发表于 2024-3-22 19:43:45

本帖最后由神龟Turmi 于 2024-3-22 19:47 编辑

胖墩蚂蚁发表于 2024-3-22 19:00
应该排除龟包明显提升了DI S1的真实水平

如果以S1作为基准那么DI反而是低了
因为目前我看到的两个测S1的都是双击的而DI有一个人是不双击的。。。
实际上DI的主防比S1强得多

考虑到这是在野样本而非针对性测试卡巴反而受到了很大的UDS（其他人双击过）的影响
如果排除龟包卡巴恐怕也是低一截

显示全部楼层 · 发表于 2024-3-22 20:06:01

胖墩蚂蚁发表于 2024-3-22 19:00
应该排除龟包明显提升了DI S1的真实水平

请问什么是DI/s1的真实水平呢？很多其实不属于远控的样本，在远控的样本上，di没测双击，di最强的是主防，而且是颠覆性的，以及龟包也没有上报给这两家厂商，为什么要排除？

显示全部楼层 · 发表于 2024-3-22 20:07:18

本帖最后由神龟Turmi 于 2024-3-22 20:08 编辑

384也7492374 发表于 2024-3-22 20:06
请问什么是DI/s1的真实水平呢？很多其实不属于远控的样本，在远控的样本上，di没测双击，di最强的是主防 ...

他的意思是龟包平均检测率高于样本区基准线吧
而DI/S1基本只出现在龟包？

这好办我来个横评呗就用样本区最近全部的样本
等我准备一下

显示全部楼层 · 发表于 2024-3-22 20:59:24

本帖最后由 swizzer 于 2024-3-22 21:01 编辑

胖墩蚂蚁发表于 2024-3-22 19:00
应该排除龟包明显提升了DI S1的真实水平

去掉龟包只会让DI成为样本区断层第一，如果测试双击的话。
DI的主防拿捏国内的各种二开版远控还是易如反掌的

显示全部楼层 · 发表于 2024-3-22 21:04:18

swizzer 发表于 2024-3-22 20:59
去掉龟包只会让DI成为样本区断层第一，如果测试双击的话。
DI的主防拿捏国内的各种二开版远控还是易如反 ...

DI对于加载shellcode应该说控制得非常严吧
没在内存里展开就直接炸了

显示全部楼层 · 发表于 2024-3-22 21:17:16

DisaPDB 发表于 2024-3-22 21:04
DI对于加载shellcode应该说控制得非常严吧
没在内存里展开就直接炸了

任意shellcode无法加载

显示全部楼层 · 发表于 2024-3-22 22:19:30

严重怀疑蜘蛛员工在过送冬节，除了安卓外最近不怎么处理样本

显示全部楼层 · 发表于 2024-3-26 17:24:02

楼主，好详细的对比分析报告图，让人看了很直观、一目了然，谢谢分享，辛苦了！

[砖头] 近一周样本区杀软查杀率统计