找到了一个VT 成绩比较好,只有5家报毒, 应该算是新鲜的银狐
于是突发奇想,来测试一下主流杀毒软件对于银狐的防御能力
情况:
avast:运行MSI时拦截 并且MSI被结束
360: 查杀Kill
小红伞:tr kill
hmpa:HeapHeapProtect拦截
卡巴:运行触发PDM,高级清除扫一遍 重启
Windows安全中心:运行时只杀了一个DLL
可以看图片 知道还是有很多衍生物
火绒:默认设置全程无反应💢,看日志才知道内存防护有记录
金山:拦截+触发闪电查杀,清除映像劫持
于是突发奇想,来测试一下主流杀毒软件对于银狐的防御能力
情况:
avast:运行MSI时拦截 并且MSI被结束
360: 查杀Kill
小红伞:tr kill
hmpa:HeapHeapProtect拦截
卡巴:运行触发PDM,高级清除扫一遍 重启
Windows安全中心:运行时只杀了一个DLL
可以看图片 知道还是有很多衍生物
火绒:默认设置全程无反应💢,看日志才知道内存防护有记录
金山:拦截+触发闪电查杀,清除映像劫持
