银狐FakeRar1x

显示全部楼层 · 发表于 2024-9-28 11:35:42

BD机器学习杀Gen:Illusion.ML.Impreza.27.1010500

显示全部楼层 · 发表于 2024-9-28 11:38:59

00006666 发表于 2024-9-28 11:32
有没有开核晶，它会技术手段从R3结束360进程

R3怎么干掉360

显示全部楼层 · 发表于 2024-9-28 11:41:22

vm001 发表于 2024-9-28 11:32
是能杀，报毒的同时被干掉的

卫士+杀毒，核晶如开，双击杀

显示全部楼层 · 发表于 2024-9-28 11:44:00

Raven95676 发表于 2024-9-28 11:41
卫士+杀毒，核晶如开，双击杀

其实你这个，核晶并没有开启成功，拦截界面右上角没有intel-vt标志

显示全部楼层 · 发表于 2024-9-28 11:45:22

QVM360 发表于 2024-9-28 11:38
R3怎么干掉360

https://mp.weixin.qq.com/s/iwF92aEaAD5TVsvnan9SJQ

银狐一般都是用RmStartSession

显示全部楼层 · 发表于 2024-9-28 11:48:16

00006666 发表于 2024-9-28 11:32
有没有开核晶，它会技术手段从R3结束360进程

虚拟机测试的360杀毒开了核晶，确认360杀毒和主防组件启动后，运行样本第一次360杀毒没报，恢复虚拟机再次运行样本，360杀毒报毒弹窗一闪而过，接着360被退出无法启动，系统任务管理器被禁用....

显示全部楼层 · 发表于 2024-9-28 11:49:58

vm001 发表于 2024-9-28 11:48
虚拟机测试的360杀毒开了核晶，确认360杀毒和主防组件启动后，运行样本第一次360杀毒没报，恢复虚拟机再 ...

这种就是银狐漏洞驱动加载成功了，我不知道什么原因没拦截

显示全部楼层 · 发表于 2024-9-28 11:51:13

双击卡巴PDM杀，最近测了一堆银狐，双击都被卡巴干掉了，就没见过能干掉卡巴的银狐

显示全部楼层 · 发表于 2024-9-28 11:52:27

vm001 发表于 2024-9-28 11:48
虚拟机测试的360杀毒开了核晶，确认360杀毒和主防组件启动后，运行样本第一次360杀毒没报，恢复虚拟机再 ...

有没有可能是360杀毒本身的防护组件太旧？卫士的有更新

显示全部楼层 · 发表于 2024-9-28 11:53:45

本帖最后由 wwwab 于 2024-9-28 12:00 编辑

https[:]//ased.lfjmbw.com/ fake百度网盘
https[:]//asqw.ychdcm.top/ fake钉钉
https[:]//qplm.hbhanyangjx.com/ fake钉钉
https[:]//plaq.hbhanyangjx.com/ fake向日葵
https[:]//hytg.hbhanyangjx.com/ fake打印机驱动助手
https[:]//nmuh.hbhanyangjx.com/ fakeoffice办公助手
https[:]//rtgb.hblfnhcl.com/ fake打印机驱动助手

[病毒样本] 银狐FakeRar1x

本帖子中包含更多资源