样本 10x【看看你的安软拦截多少】

biue

腾讯电脑管家 10X

xcer

火绒安全只拦截了一个......

呼啸山庄

压缩的时空 发表于 2025-8-7 20:04
下的文件是压缩形式吗？

应该是，比如说安恒的（虽然我下不下来）：


不过我好奇的是怎么下的，微步现在免费的下不了，安恒需要权限，奇安信我没找到（虽然有衍生物的）。

压缩的时空

呼啸山庄 发表于 2025-8-8 08:44
应该是，比如说安恒的（虽然我下不下来）：

知道方法了，文件下载后，手动改后缀名就行

呼啸山庄

压缩的时空 发表于 2025-8-8 08:45
知道方法了，文件下载后，手动改后缀名就行

？？不是，我的意思是下下来的是压缩包，样本在压缩包里，得解压。（话说你是不是下下来没解压直接命名了压缩包然后打包的？）
（另外不用管后缀名，现在的安全软件要是还在看后缀名扫描，可以让他一边呆着凉快了）

压缩的时空

呼啸山庄 发表于 2025-8-8 08:58
？？不是，我的意思是下下来的是压缩包，样本在压缩包里，得解压。（话说你是不是下下来没解压直接命名了 ...

不是的，应该是我的说法有误，是样本在压缩包里解压后，手动改后缀名【如果想测主防或者想看安软拦截啥行为时，感兴趣的，可以手动改后缀名】@呼啸山庄

Curve25519

ESET Smart Security Premium 解压杀 3、4、6、8、10，剩下的扫描不报，修改为 exe 扩展名也是如此。1双击不报，2、5、7、9 似乎无法运行

2025/8/8 10:36:59;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\6\840fcaf0ccd09c937f3ad40c2d57f86341bc80fdb09acf4858668dd5cb4db61a;Win64/Agent_AGen.FWW 特洛伊木马 的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;FC425AC88E3EF1AC73462A17CA37C15A46E8E252;2025/8/8 10:36:56
2025/8/8 10:36:59;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\10\57b7ea4685e7365183222791d988ebd38b1070b0052ec1249f1233296854fdbf;Win64/Agent_AGen.FWW 特洛伊木马 的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;77337F7A9FCDECF21BCE26FFA61D111628FB79B9;2025/8/8 10:36:57
2025/8/8 10:36:59;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\3\050c1d43de5fea6f7a317ee317da0be6590d93e737ca62436398b216470c4bd8;Win64/ShellcodeRunner.AWE 特洛伊木马 的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;922FE54FEAF4914740D7CDF92FE35A7C9F0FBC9D;2025/8/8 10:36:57
2025/8/8 10:37:03;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\8\ee16408c1e8acffb741f6a504686daf438e34bbbbf1ec8a275ec2c4295229a7d;Win32/TrojanDropper.Agent.TAN 特洛伊木马 的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;9FE1105D6993425CD2ED442EF0D1E56338FED890;
2025/8/8 10:37:12;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\4\a64321fc2f9e0af3695e851a201842872d8179ca7984776f93849d7f5ab2ef5c;Win64/CoinMiner.AR 潜在的不受欢迎应用程序 的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;BDCCCFB18A1482C826A75C84A4DE1D390DDB3EC8;2025/8/8 10:36:57

扫描日志
检测引擎的版本: 31658 (20250807)
日期: 2025/8/8  时间: 10:37:50
已扫描的磁盘、文件夹和文件: W:\Sandbox\Admin\DefaultBox\drive\W
用户: DESKTOP-K07940I\Admin
已扫描的对象数: 10
检测数: 0
完成时间: 10:37:51  总扫描时间: 1 秒 (00:00:01)

fourluo

趋势全删了。。。

hellohere

essp kill 6

ongarabazanade