[病毒样本] 3x

显示全部楼层 · 发表于 2024-9-6 15:24:17

aikafans 发表于 2024-9-6 14:55
eset 扫描 miss all
双击 miss all，漏成筛子了

虽然现在这台电脑没装ESSP测ELG，但我根据这段时间以来ELG对这类样本的表现，ELG肯定也是miss all的。

显示全部楼层 · 发表于 2024-9-6 15:28:06

hansyu 发表于 2024-9-6 15:24
虽然现在这台电脑没装ESSP测ELG，但我根据这段时间以来ELG对这类样本的表现，ELG肯定也是miss all的。[:0 ...

也不一定，opentip揪出两个，样本应该不反沙盘

显示全部楼层 · 发表于 2024-9-6 15:28:42

DisaPDB 发表于 2024-9-6 15:22
SysWhisper3魔改搜call号部分的版本

emmm...另外两个是在野的还是自己编译的（？

显示全部楼层 · 发表于 2024-9-6 15:34:11

1073328164 发表于 2024-9-6 15:28
也不一定，opentip揪出两个，样本应该不反沙盘

跟反不反沙盒关系不太大，体感ELG比opentip差远了，国内这些远控几乎都是miss的，20个里面ELG能鉴定出一个就不错。

显示全部楼层 · 发表于 2024-9-6 15:36:36

hansyu 发表于 2024-9-6 15:34
跟反不反沙盒关系不太大，体感ELG比opentip差远了，国内这些远控几乎都是miss的，10个里面ELG能鉴定出一 ...

可惜opentip只能手动上传，如果也能像ELG那样可疑文件自动上传鉴定的话就好了，大不了加强版/优选版独占都行

显示全部楼层 · 发表于 2024-9-6 15:40:09

hansyu 发表于 2024-9-6 15:34
跟反不反沙盒关系不太大，体感ELG比opentip差远了，国内这些远控几乎都是miss的，20个里面ELG能鉴定出一 ...

之前不是有传闻elg就是在云端环境跑一遍病毒看看eset有没有反应么

显示全部楼层 · 发表于 2024-9-6 15:43:00

aikafans 发表于 2024-9-6 15:40
之前不是有传闻elg就是在云端环境跑一遍病毒看看eset有没有反应么

如果是这样ELG表现应该比现在好，事实上很多本地跑能内存杀或者HTTP过滤器拦截危险连接的样本，ELG结果都是安全。

显示全部楼层 · 发表于 2024-9-6 15:43:52

hansyu 发表于 2024-9-6 15:43
如果是这样ELG表现应该比现在好，事实上很多本地跑能内存杀或者HTTP过滤器拦截危险连接的样本，ELG结果都 ...

太骚了

显示全部楼层 · 发表于 2024-9-6 16:20:07

本帖最后由 DisaPDB 于 2024-9-6 17:13 编辑

UNknownOoo 发表于 2024-9-6 15:28
emmm...另外两个是在野的还是自己编译的（？

免杀效果那么差怎么可能是我编译的
还有，为什么会觉得微步有威胁情报的样本是我自己编译的……

显示全部楼层 · 发表于 2024-9-6 16:29:33

1073328164 发表于 2024-9-6 15:36
可惜opentip只能手动上传，如果也能像ELG那样可疑文件自动上传鉴定的话就好了，大不了加强版/优选版独占 ...

这种样本你不用上报，隔几小时他就自动杀了，卡巴好像是检查未知的软件它就会自动上报