SilverFox 2X

显示全部楼层 · 发表于 2024-12-26 20:06:36

本帖最后由 inhh1 于 2024-12-26 22:13 编辑

BEST还是老样子，拦驱动+后续操作
看看bd给不给本体加规则，我看沙盒已经判黑了
PS：衍生基本都黑了

显示全部楼层 · 发表于 2024-12-26 21:38:03

火绒扫描miss

显示全部楼层 · 发表于 2024-12-26 21:45:07

avast扫描2x

显示全部楼层 · 发表于 2024-12-26 21:52:34

本帖最后由桔梗想见雪于 2024-12-26 21:54 编辑

沙盒运行样本被HitmanPro.Alert干掉，出了沙盒……HitmanPro.Alert无反应，sep无反应，只有冰盾有反应可以全部拦截，不过冰盾放行一部分，会触发重启规则，我连拦截都没点被迫重启了，但是重启后啥事都没有，然后两个样本双击好几次都是触发冰盾临时目录启动的规则，允许后无反应了。

显示全部楼层 · 发表于 2024-12-26 21:55:06

显示全部楼层 · 发表于 2024-12-26 22:02:18

桔梗想见雪发表于 2024-12-26 21:52
沙盒运行样本被HitmanPro.Alert干掉，出了沙盒……HitmanPro.Alert无反应，sep无反应，只有冰盾有反应可以 ...

正常来说重启之前驱动已经加上了注意tprotect.dll（amdi2c.sys）

显示全部楼层 · 发表于 2024-12-26 22:08:22

360文件名查杀，后改名、改MD5后皆QVM杀

显示全部楼层 · 发表于 2024-12-26 22:14:55

zyx9 发表于 2024-12-26 22:08
360文件名查杀，后改名、改MD5后皆QVM杀

QVM出来就没必要改MD5测了，那个是机学

显示全部楼层 · 发表于 2024-12-26 22:16:34

桔梗想见雪发表于 2024-12-26 21:52
沙盒运行样本被HitmanPro.Alert干掉，出了沙盒……HitmanPro.Alert无反应，sep无反应，只有冰盾有反应可以 ...

出了沙盒是什么意思，你用实体机测的？

显示全部楼层 · 发表于 2024-12-26 22:28:13

zyx9 发表于 2024-12-26 22:08
360文件名查杀，后改名、改MD5后皆QVM杀

你这测试还挺严谨

[病毒样本] SilverFox 2X

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源