银狐1X

显示全部楼层 · 发表于 2024-11-18 16:06:19

喀反发表于 2024-11-18 15:55
我这里MD没反应。。。。，云保护是高+ 就拦截了驱动加载

我这里DUI拉满了，可能是你没连上云？

显示全部楼层 · 发表于 2024-11-18 16:17:56

Loyisa 发表于 2024-11-18 16:06
我这里DUI拉满了，可能是你没连上云？

能连上，MD云抽风，我已经见怪不怪了

显示全部楼层 · 发表于 2024-11-18 17:14:00

现在这玩意VT都变成卡巴杀而ESET不杀了。

显示全部楼层 · 发表于 2024-11-18 17:52:14

RMLUG 发表于 2024-11-18 17:14
现在这玩意VT都变成卡巴杀而ESET不杀了。

感觉银狐针对eset做免杀了

显示全部楼层 · 发表于 2024-11-18 18:07:02

裂空我爱杰发表于 2024-11-18 17:52
感觉银狐针对eset做免杀了

最近ESET对银狐的查杀是有一点下降，看来又要提取新的”基因“了

显示全部楼层 · 发表于 2024-11-18 18:41:07

King、暮光发表于 2024-11-18 18:07
最近ESET对银狐的查杀是有一点下降，看来又要提取新的”基因“了

ESET官方是知道银狐这个组织的，最近检测下滑，那肯定是银狐针对ESET做免杀了，而银狐特征行为，ESET的DBI研发部门，是否会提取DBI的特征，没有表明态度

显示全部楼层 · 发表于 2024-11-18 19:16:49

本帖最后由 lsop1349987 于 2024-11-18 19:33 编辑

虚拟机Avira扫描miss双击被干碎，加载tProtect.dll。补：avast解压杀

显示全部楼层 · 发表于 2024-11-18 19:35:22

驭龙发表于 2024-11-18 18:41
ESET官方是知道银狐这个组织的，最近检测下滑，那肯定是银狐针对ESET做免杀了，而银狐特征行为，ESET的DB ...

不过只针对eset做免杀也没啥用，其他杀软很多都可以杀

显示全部楼层 · 发表于 2024-11-18 19:45:13

ジ蓅暒划过づ发表于 2024-11-18 19:35
不过只针对eset做免杀也没啥用，其他杀软很多都可以杀

说实话，还是ESET的云响应速度不行，看看其他家，云响应的够快，被免杀也很快入库了，ESET的云还是差点意思

显示全部楼层 · 发表于 2024-11-18 20:37:46

驭龙发表于 2024-11-18 19:45
说实话，还是ESET的云响应速度不行，看看其他家，云响应的够快，被免杀也很快入库了，ESET的云还是差点意 ...

感觉eset对自己的启发特征自信过头了

[病毒样本] 银狐1X