楼主: 神龟Turmi
收起左侧

[病毒样本] SilverFox 1X

  [复制链接]
martin1230
发表于 2024-12-23 00:46:21 | 显示全部楼层
Dr.web被干掉了
桔梗想见雪
发表于 2024-12-23 02:37:35 | 显示全部楼层
GDHJDSYDH 发表于 2024-12-22 22:31
EIS扫描miss,沙盒内运行后冰盾拦截临时文件启动,拦截后样本出错自退,如果允许则EIS击杀衍生物数次+冰盾 ...

允许也防住了吗?
GDHJDSYDH
发表于 2024-12-23 03:30:18 | 显示全部楼层

不清楚,因为是在沙盒环境下所以银狐样本无法对沙盒外的程序造成任何影响,换句话说,不确定ESET和冰盾(内置+第三方规则)能否100%防御沙盒外运行的银狐,有被反杀的风险
桔梗想见雪
发表于 2024-12-23 09:46:42 | 显示全部楼层
GDHJDSYDH 发表于 2024-12-23 03:30
不清楚,因为是在沙盒环境下所以银狐样本无法对沙盒外的程序造成任何影响,换句话说,不确定ESET和冰盾( ...

怎么对沙盒内的应用隐藏沙盒外的进程
GDHJDSYDH
发表于 2024-12-23 11:07:10 | 显示全部楼层
桔梗想见雪 发表于 2024-12-23 09:46
怎么对沙盒内的应用隐藏沙盒外的进程

在单个沙盒的高级选项里设置

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
桔梗想见雪
发表于 2024-12-23 11:20:20 | 显示全部楼层
GDHJDSYDH 发表于 2024-12-23 11:07
在单个沙盒的高级选项里设置

你勾选错了要勾选第二个
GDHJDSYDH
发表于 2024-12-23 12:30:00 | 显示全部楼层
桔梗想见雪 发表于 2024-12-23 11:20
你勾选错了要勾选第二个

第二个是不允许访问任何沙盒外的进程,这个开启后沙盒配置多出一条HideNonSystemProcesses=y,但是这应该和我设置的这几个没有关系,因为这几个设置后是HideHostProcess=xxx.exe
con16
发表于 2024-12-23 12:37:05 | 显示全部楼层
毛豆沙盒也有對沙盒內程序隱藏外部文件和進程
這功能你不需要開HIPS就可用,只是目前選項還是放在HIPS分類



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
桔梗想见雪
发表于 2024-12-23 12:50:55 | 显示全部楼层
本帖最后由 桔梗想见雪 于 2024-12-23 12:53 编辑
GDHJDSYDH 发表于 2024-12-23 12:30
第二个是不允许访问任何沙盒外的进程,这个开启后沙盒配置多出一条HideNonSystemProcesses=y,但是这应该 ...

可是第二个写的才是不允许沙盒内的进程访问沙盒外的进程啊这可以防止它访问eset呀HitmanPro.Alert快乐版比正版少了什么?HitmanPro.Alert是不是不更新了?
桔梗想见雪
发表于 2024-12-23 12:51:41 | 显示全部楼层
con16 发表于 2024-12-23 12:37
毛豆沙盒也有對沙盒內程序隱藏外部文件和進程
這功能你不需要開HIPS就可用,只是目前選項還是放在HIPS分類 ...

毛豆好像不是内核hook
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-7 09:27 , Processed in 0.088867 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表