SilverFox 2X

桔梗想见雪

00006666 发表于 2024-12-26 22:16
出了沙盒是什么意思，你用实体机测的？

虚拟机，装了sandboxie，沙盒内和沙盒外都在虚拟机里

飞翔的蒲公英

奇安信天守：
查杀并成功隔离1个（v7.3.9那个文件）。
双击：
v4.1.9那个文件先是拦截，然后弹出一个命令框，最后蓝屏，二测结果也是蓝屏；
v7.3.9那个文件先是拦截，然后闪了一下一个命令框，最后蓝屏，暂未二测。

安天智甲：
查杀并成功隔离1个（v7.3.9那个文件）。

云溪杀毒：
安天对云溪的云查杀断了，本地无法查杀，查杀参考安天智甲。
双击：
v7.3.9那个文件，云溪杀毒通过监控+计划任务等拦截，最终陷入无限拦截状态，电脑未蓝屏。重启后电脑没事，后台未找到样本进程。未发生蓝屏。
v7.3.9那个文件，云溪杀毒在拦截到66次后，样本没动静了。重启后电脑没事。未发生蓝屏。
两个期间没有弹出命令框，也没蓝屏，算是保住电脑了。

PhozeAMTB

WD 2x

00006666

飞翔的蒲公英 发表于 2024-12-26 22:47
奇安信天守：
查杀并成功隔离1个。
双击剩余1个，反复弹出拦截弹窗，最终蓝屏。

驱动没拦住，已经被成功加载了，才会蓝的，至于蓝屏原因，那是木马自己驱动有问题

桔梗想见雪

神龟Turmi 发表于 2024-12-26 22:02
正常来说重启之前驱动已经加上了 注意tprotect.dll（amdi2c.sys）

还真的，加载了这个怎么删掉（因为对自己杀软很放心，没启用快照，不想重置虚拟机）

inhh1

00006666 发表于 2024-12-26 22:51
驱动没拦住，已经被成功加载了，才会蓝的，至于蓝屏原因，那是木马自己驱动有问题

best之前也蓝过，倒不是驱动（因为是bd弹完驱动已被禁止加载以后好一会才蓝的），好像是他重启那里有问题

桔梗想见雪

00006666 发表于 2024-12-26 22:51
驱动没拦住，已经被成功加载了，才会蓝的，至于蓝屏原因，那是木马自己驱动有问题

我虚拟机，沙盒外运行也加载驱动了，sep和HitmanPro.Alert都没防止不过冰盾可以拦截，但是一直放行到触发重启规则时就不行了所以sandboxie还是很强的

inhh1

桔梗想见雪 发表于 2024-12-26 22:55
还真的，加载了这个怎么删掉（因为对自己杀软很放心，没启用快照，不想重置虚拟机）

360急救箱跑一遍，别用红色强力，不然无限重启

飞翔的蒲公英

00006666 发表于 2024-12-26 22:51
驱动没拦住，已经被成功加载了，才会蓝的，至于蓝屏原因，那是木马自己驱动有问题

就是说蓝屏相当于病毒加载成功了，安全软件抗衡失败了是不？

Fadouse

DI 2x (DI的137w模型基本没有miss过银狐exe