[请益] xpi本身有挖矿、恶意,VT扫得出来吗?

楼主: RunningMan7 (爱喝咖啡的猫)   2018-02-14 22:03:57
越来越多额外元件带有挖矿码
也没有额外电脑可以测试
所以想请问
浏览器的额外元件如果本身有恶意程式码
丢到VT上扫描侦测
也可以侦测的出来吗?
以上谢谢
作者: KevinYu0504 (KevinYu)   2018-02-15 01:37:00
正常来说只要有入库了,VT 就能扫出结果来。
作者: DINJIAPC (鼎家)   2018-02-15 12:10:00
也只有入库才能扫到最好方式仍是维持现有版本不更新
作者: KevinYu0504 (KevinYu)   2018-02-15 17:55:00
应该是说,当你上传档案到 VT 的时候,就代表你同意他的使用条款,档案会被他们的系统使用各家的数据库来自动分析,并非人工分析的方式。另外就是当年上传档案到 VT 后,任何有跟 VT 合作的资安厂商都能无条件取得你上传的档案去使用(分析)当年(X),当你(O)手机打字好麻烦 囧
作者: ltyintw (菈米雅嘶嘶)   2018-02-16 16:54:00
基本上上传到vt的都是恶意档,除非有古早时代是那种感染型的(熊猫烧香)把恶意代码和使用者自己的私人程式档代码通通混合在一起要不然会传到vt的都是巴不得希望服务器马上可以分析出什么结果出来
作者: DINJIAPC (鼎家)   2018-02-28 04:38:00
google搜寻一下 block-mining-hosts吧

Links booklink

Contact Us: admin [ a t ] ucptt.com