|
|
本次测试和之前检测环境一样,但是是一套没有开启Applocker/全局Smart的系统,因为根据个人使用经验,全局Smart和Applocker都会影响为数较多的一部分恶意软件运行。(Applocker开启后是无法关闭的)
检测结果,只能说,火绒又一次被完爆,所有没有恶意行为的样本,基本都是因为在WIn8.1下无法成功执行而自己退出的。
远控明显的删除自身的行为都没有监测到。(部分杀软比如卡巴/BD/趋势在主防检测到删除自身的行为的时候都会直接报告风险(除非在白名单内),卡巴是会直接调用搞基清除进行回滚的(远控的外链行为会被直接定位的),好吧,我是一个卡巴的职业玩家,因为公司服务器用的KES,公司新的邮件服务器也是我在做,用的KS-Gamil。卡巴的邮件服务器反病毒系统。)
一共双击了12个样本,现在能保留下来的就11个,原因是有一个样本自己删除了自己,然后我还没备份。下次测试会注意的。
但是这个删除了自身的样本行为记录有保存下来。
行为什么的懒得说了,你们自己看吧。
感觉自己死的挺惨的,后面的远控让我电脑一卡一卡的。
样本2L。加密。
|
|
收藏
可以上传给我们~~~
全给你们我就没饭吃了,灰色样本全干掉,那帮靠病毒赚钱的怎么活