测试瑞星系统加固
系统:winxp-sp3
浏览器:ie6 猎豹 瑞星最新版
操作:运行样本
结果:毛豆通过启发式命令行分析,主进程被识别为SOLA_2.0_XXXXX.bat,而不是cmd.exe, 这一点
瑞星就不行显示为cmd!!!
24.00.34.76
附件:
您所在的用户组无法下载或查看附件毛豆认为是 SOLA_2.0_XXXXX.bat,笨蛋瑞星 认为是 cmd
附件:
您所在的用户组无法下载或查看附件笨蛋瑞星 认为是 cmd ,识别 攻击源 问题 ,瑞星会解决吗?
样本 在附件中
用户系统信息:Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.137 Safari/537.36 LBBROWSER
