 |
1
em70 Jun 3, 2015
误报可能性大,只要出处信得过就不怕,不明出处就不要冒险了
|
 |
2
cevincheung Jun 3, 2015  1
|
 |
3
zts1993 Jun 3, 2015 via Android
动作可疑但是和他功能可能确实需要。。
我还是相信Trend的23333 |
 |
4
fzinfz OP @em70 还算信得过吧,风险太大我会丢VM的。不过免费软件貌似总爱后台运行点什么的。。。
@cevincheung 很好的工具,感谢~~~ 不过发现这些行为分析工具貌似都不提供网络端口和流量检测报告,不知道创建的进程后台干了什么。。。 感觉其它软件不会无故报backdoor/Trojan... |
 |
5
ihacku Jun 3, 2015
大白菜啊 这家pe恢复的系统会绑ie主页好像
|
 |
6
yeyeye Jun 3, 2015
类似这种在线分析可执行文件的行为的网站 还有别的么 目前收集到3个
http://habo.qq.com/ https://fireeye.ijinshan.com/ https://malwr.com/submission/ |
 |
7
manhere Jun 3, 2015
牵扯到MBR和GRUB,考虑到是制作启动盘需要,应属误报。
|
 |
8
cchange Jun 3, 2015
实在不行 找个不用的电脑制作出启动U盘后
用fbinsttool来拷贝出分区来 然后重新部署 |
 |
9
hx1997 Jun 3, 2015 via Android
VT 上的 AV 厂商只用相信这些:
ESET Kaspersky Microsoft Symantec Dr. Web avast! 其中前三个最可信,其余次之。 |
 |
10
geeklian Jun 3, 2015 via iPhone 1
大白菜嘛……
报毒不是很正常么,可能对你制作pe的系统无影响,但大白菜pe确实会在pe下安装的系统,不管ghost还是wim的,植入启动项,首次开机后下载安装捆绑软件。 留没留下后门,这个要你怎么界定这个结果的范围,是制作完pe,就算结束了,还是要考虑这个pe对未来的影响? 我觉得两类杀毒都没错,更倾向支持报毒的,现在pe几乎都是流氓pe了,少点的好。 |
 |
11
blaboy Jun 3, 2015 via Android 1
|
 |
12
Panic Jun 3, 2015
应该没事, 敏感行为可以理解
|
 |
13
momou Jun 3, 2015
目测要写mbr,误报很正常啊。。。
|
Select Language