召唤MJ，过数字卫士云主防的样本

显示全部楼层 · 发表于 2011-3-8 20:29:25

xiayang1221 发表于 2011-3-8 20:28
回复 24楼 Tron 的帖子

看起来不像是QVM杀的，那么loader释放dll采用随机MD5方式且增大体积的话，云安全怎 ...

卡巴杀，呵呵

显示全部楼层 · 发表于 2011-3-8 20:30:02

xiayang1221 发表于 2011-3-8 20:28
回复 24楼 Tron 的帖子

看起来不像是QVM杀的，那么loader释放dll采用随机MD5方式且增大体积的话，云安全怎 ...

云不怕随机MD5和增大体积

显示全部楼层 · 发表于 2011-3-8 20:30:48

jefffire 发表于 2011-3-8 20:29
卡巴杀，呵呵

笔试 KIS2011。。。力挺NIS2011。。。

显示全部楼层 · 发表于 2011-3-8 20:31:05

回复 27楼 jefffire 的帖子

你给大伙详细介绍下SONAR

显示全部楼层 · 发表于 2011-3-8 20:31:06

回复 6楼 fzq198776 的帖子

这个样本根本过不了KIS2011-556的交互模式。连自动模式都过不了。

因为已经入库，先改一下MD5

点击一下提示潜在危险，
选择信任，进入低限制组。提示修改系统服务，阻止，提示explorer.exe调试权限，阻止，

重启，什么没有发生。

别跟我说往C:\Program Files\Common Files\DESIGNER放了两个文件就叫过了。

显示全部楼层 · 发表于 2011-3-8 20:31:21

fzq198776 发表于 2011-3-8 20:21
那个样本是 kill AV 的恶性病毒，sonar给的提示是“已经成功清除威胁”，并且NIS2011安然无恙，可处于 ...

待发布的主防版本轻松拦截此样本

显示全部楼层 · 发表于 2011-3-8 20:32:57

回复 32楼 Tron 的帖子

那过云的随机MD5修改器是怎么回事？为什么有些人拿已经被杀的样本修改下MD5又可以测试行为？当然我说的情况是当样本过掉主防之后，云查杀怎么检出？

显示全部楼层 · 发表于 2011-3-8 20:33:40

Tron 发表于 2011-3-8 20:31
待发布的主防版本轻松拦截此样本

我在那个楼层和你说的是这个样本。。。详见下面那个帖子的9楼
http://bbs.kafan.cn/thread-925064-1-1.html
此样本可以轻松干掉处于交互式模式的KIS2011！！sonar可轻松防御且NIS2011安然无恙

显示全部楼层 · 发表于 2011-3-8 20:33:42

回复 36楼 Tron 的帖子

MJ，问下，样本修改MD5后扫描，卫士鉴定安全，也没进行上传。这是怎么回事？
卫士版本7.7.0.1001

显示全部楼层 · 发表于 2011-3-8 20:34:09

回复 35楼 522586971 的帖子

话说修改MD5对卡巴也有效果？天哪~~~！！！

[讨论] 召唤MJ，过数字卫士云主防的样本

本帖子中包含更多资源

评分