银狐1X

显示全部楼层 · 发表于 2024-12-2 21:54:01

本帖最后由啊松于 2024-12-2 22:21 编辑

https://pan.huang1111.cn/s/NkLA7T1
卡巴无限杀衍生物

冰盾拦截无事发生

360双击秒（扫描不杀，难道是文件名查杀？）

显示全部楼层 · 发表于 2024-12-2 22:06:12

本帖最后由 scottxzt 于 2024-12-2 22:39 编辑

Defender UI pro 扫描10秒，鉴定为·不安全·

显示全部楼层 · 发表于 2024-12-2 22:07:15

双击 DI Kill

显示全部楼层 · 发表于 2024-12-2 22:16:07

Fadouse 发表于 2024-12-2 22:07
双击 DI Kill

本体没有拦截吗

显示全部楼层 · 发表于 2024-12-2 22:28:26

scottxzt 发表于 2024-12-2 22:16
本体没有拦截吗

没有，di对msi的查杀一直很差劲的

显示全部楼层 · 发表于 2024-12-2 23:22:30

本帖最后由 biue 于 2024-12-3 23:28 编辑

腾讯电脑管家 1X

显示全部楼层 · 发表于 2024-12-3 00:56:01

scottxzt 发表于 2024-12-2 22:16
本体没有拦截吗

DI的机学无法扫描MSI
https://www.virustotal.com/gui/f ... fbc23d560/detection
随便传个MSI到VT你就看到了
“DeepInstinct：Unable to process file type”

显示全部楼层 · 发表于 2024-12-3 01:24:21

SEP ML.B杀

显示全部楼层 · 发表于 2024-12-3 01:48:35

wuming_bpnes 发表于 2024-12-3 01:24
SEP ML.B杀

你sep防御拉满了

sep误报太高了

要不是360在24h2需要关闭vbs才能注入核晶，我肯定用360

显示全部楼层 · 发表于 2024-12-3 02:23:55

桔梗想见雪发表于 2024-12-3 01:48
你sep防御拉满了sep误报太高了要不是360在24h2需要关闭vbs才能注入核晶，我肯定用360

就BloodHound开了个主动，别的都是默认设置。我觉得这是常规操作吧...
甚至把下载分析给关了，开着的话直接信誉杀了(WS.Reputation)...
不过话又说回来，我自己也纳闷为什么我这几天测的银狐,SEP一抓一个准

[病毒样本] 银狐1X