fake app 1x vt 初扫2/62

显示全部楼层 · 发表于 2025-8-8 11:59:49

ulyanov2233 发表于 2025-8-8 10:53
看样子又是加驱杀杀软那一套？

系这样子，而且用到了和之前一样的漏洞...结果就是火绒特征能捉驱动，但是仍然被反杀（

显示全部楼层 · 发表于 2025-8-8 12:12:01

munsimli 发表于 2025-8-8 11:44
請問哪幾家殺軟對加驅殺防禦比較強呢?

卡巴，肉鸡哥那天说卡巴可以直接阻断其他软件给漏洞驱动发送指令

显示全部楼层 · 发表于 2025-8-8 12:13:38

UNknownOoo 发表于 2025-8-8 11:59
系这样子，而且用到了和之前一样的漏洞...结果就是火绒特征能捉驱动，但是仍然被反杀（

@wowocock 肉鸡哥，火绒怎么会在特征了漏洞驱动的情况下，还被漏洞驱动干掉了

显示全部楼层 · 发表于 2025-8-8 12:19:29

ulyanov2233 发表于 2025-8-8 12:12
卡巴，肉鸡哥那天说卡巴可以直接阻断其他软件给漏洞驱动发送指令

啊，只有卡巴!? 出乎我意料，我以為第一梯隊的那幾家都可以

显示全部楼层 · 发表于 2025-8-8 12:21:45

munsimli 发表于 2025-8-8 12:19
啊，只有卡巴!? 出乎我意料，我以為第一梯隊的那幾家都可以

肉鸡哥那天只是说卡巴对漏洞驱动有独有的处理方式，不用拉黑漏洞驱动就能拦截，其他家我就不知道了

显示全部楼层 · 发表于 2025-8-8 12:37:53

ulyanov2233 发表于 2025-8-8 12:13
@wowocock 肉鸡哥，火绒怎么会在特征了漏洞驱动的情况下，还被漏洞驱动干掉了

相关攻击方法早在1年前就有遇到哩，显然火绒到现在都还没处理 XP

https://bbs.kafan.cn/thread-2273139-1-1.html

https://bbs.huorong.cn/thread-144364-1-1.html

显示全部楼层 · 发表于 2025-8-8 12:52:16

显示全部楼层 · 发表于 2025-8-8 13:28:22

显示全部楼层 · 发表于 2025-8-8 13:46:41

munsimli 发表于 2025-8-8 12:19
啊，只有卡巴!? 出乎我意料，我以為第一梯隊的那幾家都可以

BD企业版应该也行

显示全部楼层 · 发表于 2025-8-8 13:55:34

bd个人版一直在干winint.exe和runtime.exe
杀软进程没干掉

[病毒样本] fake app 1x vt 初扫2/62