收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 File name: TMP170D.exe Detection ratio: 6 / 57 Outpo ...
1234下一页
返回列表 发新帖
查看: 6110|回复: 38
收起左侧

[可疑文件] File name: TMP170D.exe Detection ratio: 6 / 57 Outpost Vs 神网 ,败!

[复制链接]
墨家小子
发表于 2016-3-27 22:58:30 | 显示全部楼层 |阅读模式
SHA256:        467568e16ec2b86b337db80def2ef608c093e26a87d9448d586a6287fa16a3b0
File name:        TMP170D.exe
Detection ratio:        6 / 57
Analysis date:        2016-03-27 14:52:13 UTC ( 1 minute ago )
https://www.virustotal.com/en/file/467568e16ec2b86b337db80def2ef608c093e26a87d9448d586a6287fa16a3b0/analysis/1459090333/

Baidu        Win32.Trojan.WisdomEyes.151026.9950.9989        20160325
Bkav        HW32.Packed.44E0        20160327
McAfee        Suspect-AN!0C22C1335F17        20160327
McAfee-GW-Edition        BehavesLike.Win32.Virut.dc        20160327
Qihoo-360        QVM20.1.Malware.Gen        20160327
Rising        PE:Malware.Generic(Thunder)!1.A1C4 [F]        20160327

开头这几步拦截决定成败,OP还是没有拦截到注入,IE注入conhost,conhost注入explorer,都没有拦截到。拦截到explorer添加启动项以及explorer在C:\ProgramData内创建文件夹就说明explorer被注入了,于事无补!







随着explorer被注入,其携领各路诸侯(各种异常系统程序)各显其能!!~~~













关闭OP防火墙,不拦了,没完没了,注销!注销后,看到OP弹窗,瞬间我就放弃治疗了,这尼玛还是让木马启动了,没拦到,于是我大喊一声世界和平万岁就重启啦~






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

MXCERILYF!
发表于 2016-3-27 23:07:14 | 显示全部楼层
卡巴

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

rrorr
发表于 2016-3-27 23:09:58 | 显示全部楼层
本帖最后由 rrorr 于 2016-3-27 23:13 编辑

感觉差不多测全了,可以出个墨家神网测试汇总贴了
被加了40权限 你说VIPRE要开什么来着?
回复

举报

cfhdrty
发表于 2016-3-27 23:12:59 | 显示全部楼层
MXCERILYF! 发表于 2016-3-27 23:07
卡巴

不错啊,至少很多时候都是靠主防对付墨家的样本
回复

举报

墨家小子
 楼主| 发表于 2016-3-27 23:19:14 | 显示全部楼层
rrorr 发表于 2016-3-27 23:09
感觉差不多测全了,可以出个墨家神网测试汇总贴了

比这个差太多http://bbs.kafan.cn/thread-1445159-1-1.html
不过玩得也差不多了
感觉样本区现在都喜欢玩强迫症,一水的智能主防什么什么的找借口,要么找点官方文档拍胸口说我这不是拉黑……当街被轮输的不服只好甩几句风凉话了
还真特么以为就神网这一种攻击类型么
回复

举报

windows7爱好者
发表于 2016-3-27 23:24:41 | 显示全部楼层
墨家小子 发表于 2016-3-27 23:19
比这个差太多http://bbs.kafan.cn/thread-1445159-1-1.html
不过玩得也差不多了
感觉样本区现在 ...


期待你发现新的神网,话说- -这神网真坚挺,天天都有新货
我那个是IE抓的,目前其他浏览器好像无法被注入
回复

举报

墨家小子
 楼主| 发表于 2016-3-27 23:30:06 | 显示全部楼层
windows7爱好者 发表于 2016-3-27 23:24
期待你发现新的神网,话说- -这神网真坚挺,天天都有新货
我那个是IE抓的,目前其他浏览器好像 ...

倒是有,不过别人不给我,就给这一种类型的玩玩,别的说什么也不给
新鲜也不如第一次中招那么刺激,哈哈哈,特么的我当时就给那人一顿骂,真没想到我没开IPS靠声纳+SSF居然挡不住
回复

举报

windows7爱好者
发表于 2016-3-27 23:32:36 | 显示全部楼层
墨家小子 发表于 2016-3-27 23:30
倒是有,不过别人不给我,就给这一种类型的玩玩,别的说什么也不给
新鲜也不如第一次中招那么刺激,哈哈 ...

666,我这会再去看看有没有新货
回复

举报

墨家小子
 楼主| 发表于 2016-3-27 23:39:53 | 显示全部楼层
rrorr 发表于 2016-3-27 23:09
感觉差不多测全了,可以出个墨家神网测试汇总贴了
被加了40权限 你说VIPRE要开什么来着?

不好意思,那个帖子都是些心理不平衡的选手
防火墙里面的Process Protection(没拼错吧),选拦截并提示(最下面那个,应该是)。我安装后都没有升级,直接测试的,对了,打开IE后会拦截,你排除一下
你可以顺便试试国外区有人说的HOST破解大法
回复

举报

墨家小子
 楼主| 发表于 2016-3-27 23:41:07 | 显示全部楼层
windows7爱好者 发表于 2016-3-27 23:32
666,我这会再去看看有没有新货

估计没有了,我这个帖子里的样本跟WD那个帖子里的样本有重复的,也没准,应该更新了吧
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 02:34 , Processed in 0.131167 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表