楼主: wwwab
收起左侧

[病毒样本] SilverFox 2X

[复制链接]
GDHJDSYDH
发表于 2024-12-22 23:53:00 | 显示全部楼层
驭龙 发表于 2024-12-22 23:42
哈,你的双击为ESET提供了情报,ESET的用户能杀银狐都应该感谢你

还有就是如果ESET没有杀tmp的话,那么一旦银狐进行下一步操作,ESET就会不断地击杀其释放的漏驱
https://bbs.kafan.cn/forum.php?m ... 84&pid=55571553
驭龙
发表于 2024-12-22 23:54:15 | 显示全部楼层
GDHJDSYDH 发表于 2024-12-22 23:53
还有就是如果ESET没有杀tmp的话,那么一旦银狐进行下一步操作,ESET就会不断地击杀其释放的漏驱
https:/ ...

居然没有反向被银狐KO,已经不容易了,哈哈
驭龙
发表于 2024-12-22 23:55:34 | 显示全部楼层
kaba777 发表于 2024-12-22 23:44
特征杀不就这样,梦回特征码时代,每个星期对着杂志手动输一遍个人意见,除非能坚持捉一辈子特征, ...

这也是我认为ESET单薄的原因之一,没有真行为分析的主防,还是差点意思,主防行为分析才是对付新威胁的重要手段之一
GDHJDSYDH
发表于 2024-12-22 23:57:38 | 显示全部楼层
驭龙 发表于 2024-12-22 23:54
居然没有反向被银狐KO,已经不容易了,哈哈

由于我是在Sandboxie安全加固沙盒里测试的,权限是模拟的管理员,而且我还设置了对沙盒内进程隐藏ESET的进程,所以银狐基本上不可能做到反杀ESET
ジ蓅暒划过づ
发表于 2024-12-22 23:58:27 来自手机 | 显示全部楼层
驭龙 发表于 2024-12-22 23:55
这也是我认为ESET单薄的原因之一,没有真行为分析的主防,还是差点意思,主防行为分析才是对付新威胁的重 ...

还是卡巴的机制好,特征漏了还有快速云拉黑
驭龙
发表于 2024-12-22 23:59:06 | 显示全部楼层
GDHJDSYDH 发表于 2024-12-22 23:57
由于我是在Sandboxie安全加固沙盒里测试的,权限是模拟的管理员,而且我还设置了对沙盒内进程隐藏ESET的 ...

那正常情况下,应该会被反杀了,你这属于加保护了,不知道虚拟机里测试的情况会不会是ESET被反杀,我感觉可能性很大,哈
驭龙
发表于 2024-12-23 00:01:08 | 显示全部楼层
ジ蓅暒划过づ 发表于 2024-12-22 23:58
还是卡巴的机制好,特征漏了还有快速云拉黑

是的,所以我一直在说卡巴是全能型的六边形战士,各方面都不弱,算得上是家用的顶级安全软件之一了
kaba777
发表于 2024-12-23 00:01:35 | 显示全部楼层
GDHJDSYDH 发表于 2024-12-22 23:53
还有就是如果ESET没有杀tmp的话,那么一旦银狐进行下一步操作,ESET就会不断地击杀其释放的漏驱
https:/ ...

昨天我用卡巴斯基没拉黑的时候也遇到了一样的问题,第一次运行触发高级清除杀了hotdog.exe、curl.dll等几个文件,重启后curl.dll复活,然后卡巴斯基反复杀、反复高级清除,一直没能清除产生curl.dll的根源,不过卡巴斯基没有被干掉
martin1230
发表于 2024-12-23 00:46:02 | 显示全部楼层
Dr.web被干掉了
桔梗想见雪
发表于 2024-12-23 02:40:32 | 显示全部楼层

想要你自己写的规则
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-7 09:21 , Processed in 0.120589 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表