收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 缉毒卫队测试包 第二期 20170118
1234567下一页
返回列表 发新帖
楼主: 神龟Turmi
 收起左侧

[病毒样本] 缉毒卫队测试包 第二期 20170118

  [复制链接]
fireherman
发表于 2017-1-18 22:39:53 | 显示全部楼层
2097162615 发表于 2017-1-18 22:10
话说类似这种表格应该怎么打呢?



回复时用【高级模式】,选【添加代码】

回复

举报

神龟Turmi
 楼主| 发表于 2017-1-18 22:44:04 | 显示全部楼层
2097162615 发表于 2017-1-18 22:10
话说类似这种表格应该怎么打呢?

发帖的时候 编辑器的“代码”模式
回复

举报

神龟Turmi
 楼主| 发表于 2017-1-18 22:47:27 | 显示全部楼层
a1121611810 发表于 2017-1-18 21:22
WD

DDoS还真的是生动形象啊
回复

举报

Eset小粉絲
发表于 2017-1-18 22:53:51 | 显示全部楼层
Avira 8x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

神龟Turmi
 楼主| 发表于 2017-1-18 22:55:22 | 显示全部楼层
Eset小粉絲 发表于 2017-1-18 22:53
Avira 8x

红伞入库还是很快的
回复

举报

Luca.l
发表于 2017-1-18 23:41:02 | 显示全部楼层
神龟Turmi 发表于 2017-1-18 22:47
DDoS还真的是生动形象啊

以前没在意,现在看看各家的报毒名字,感觉特们的有意思
回复

举报

linzh
发表于 2017-1-19 01:00:51 | 显示全部楼层
本帖最后由 linzh 于 2017-1-19 01:04 编辑
fireherman 发表于 2017-1-18 20:06
ESET-NOD32 ess 8 [v14788/20170118]

Total 8x


ESET还是8x,全部入库

其中实时监控kill7x,扫描1x

话说为什么扫描能扫出来监控监控不到啊 ,还有你这个日志是怎么导出来这个格式的
还有就是ESET现在对于勒索软件云拉黑的蛮快的嘛,01和07都是win7爱好者给黑客叔叔献出PY得到的 ,超级新鲜。从某种程度上来说不能说ESET一点勒索都防不住啦

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

fireherman
发表于 2017-1-19 01:20:48 | 显示全部楼层
本帖最后由 fireherman 于 2017-1-19 01:26 编辑
linzh 发表于 2017-1-19 01:00
ESET还是8x,全部入库

其中实时监控kill7x,扫描1x




1,我猜是右键扫描比较深入。

2,复制日志(全部复制),粘贴。



[mw_shl_code=css,true]2017/1/19 1:07:03        ESET 内核        匿名统计信息已发送到 ESET。       
2017/1/19 1:06:56        ESET 内核        病毒库已成功更新为 14790 (20170118) 版。       
2017/1/19 0:10:56        ESET 内核        文件“Z:\TEMP\777.exe”已发送到 ESET 以供分析。        [/mw_shl_code]

3,01和07是启发查出来的,[xxx 的变种] 是ESET特征码报毒。

来源@B100D1E55    http://bbs.kafan.cn/thread-2071540-1-1.html

应该没错

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

linzh
发表于 2017-1-19 01:40:05 | 显示全部楼层
本帖最后由 linzh 于 2017-1-19 01:41 编辑
fireherman 发表于 2017-1-19 01:20
1,我猜是右键扫描比较深入。

2,复制日志(全部复制),粘贴。


然而之前不是云拉黑的么,到我这里才能启发的,等于入库
话说cerber都这么多个了每次都换汤不换药的。。
日志这个ESS8的好整洁啊,ESS10这样复制的乱得一团糟
当我没说 ,原来如此
[mw_shl_code=css,true]时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
2017/1/17 13:56:30;文件系统实时防护;文件;C:\Users\linzh\Desktop\a\a.exe;MSIL/Filecoder.AC 特洛伊木马 的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;F2ABB3CE07EAC65E30A3956DC097C509741F9F3B;2017/1/17 13:56:28
2017/1/18 11:56:39;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.1.18\sl170118-07-Ransom.Cerber.exe#infected;Win32/Kryptik.FNCN 特洛伊木马 的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;FD32484AED12CAF5949BE8B0EC7A8461D2ED0181;2017/1/18 11:56:37
2017/1/18 11:56:39;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.1.18\sl170118-04-PUP.ServStart.exe#infected;Win32/ServStart.HT 特洛伊木马 的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;FFE1499E2486DD08DAC159559C130110C26501BD;2017/1/18 11:56:36
2017/1/18 11:56:39;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.1.18\sl170118-03-Trojan.Generic.exe#infected;MSIL/Injector.REP 特洛伊木马 的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;CD11D020A5BED08E9365160964C3B639A5BE216F;2017/1/18 11:56:36
2017/1/18 11:56:39;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.1.18\sl170118-05-Trojan.Generic.exe#infected;MSIL/Injector.REO 特洛伊木马 的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;A324FC69BDB56F3F6AA1D1E9C0951621BD06C2A0;2017/1/18 11:56:36
2017/1/18 11:56:39;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.1.18\sl170118-01-Ransom.Cerber.exe#infected;Win32/GenKryptik.RPW 特洛伊木马 的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;81D3AD1ED503BF3A55C64EC3E94351D75940FF5A;2017/1/18 11:56:36
2017/1/18 11:56:39;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.1.18\sl170118-06-Trojan.Generic.exe#infected;MSIL/Injector.REP 特洛伊木马 的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;FD7DCBE6B00EBC97167FF26C64257B5BE4A286DC;2017/1/18 11:56:37
2017/1/18 11:56:39;文件系统实时防护;文件;C:\Users\linzh\Desktop\2017.1.18\sl170118-09-Trojan.Generic.exe#infected;Win32/Injector.DJXA 特洛伊木马 的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;CFF541E6B96ACB5EFD124D8413B00D59D5D922F9;2017/1/18 11:56:37
2017/1/18 12:08:37;文件系统实时防护;文件;C:\Users\linzh\Desktop\Malware@9B98BF\777.exe;Suspicious Object;已删除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;162DAC2D3A191DCE87F1552388A105360C18F8EE;2017/1/18 12:08:37
2017/1/18 12:09:44;文件系统实时防护;文件;C:\Users\linzh\Desktop\Malware@41483E\Super.exe;Win32/Injector.DJZE 特洛伊木马 的变种;通过删除清除;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.;;[/mw_shl_code]
回复

举报

fireherman
发表于 2017-1-19 01:48:00 | 显示全部楼层
linzh 发表于 2017-1-19 01:40
然而之前不是云拉黑的么,到我这里才能启发的,等于入库
话说cerber都这么多个了每次都 ...



那就和卡巴、BD、铁壳之类差不多咯,信誉太差直接拉黑,然后特征码入库。

有句老话:桥(段)不怕旧,最重要是有人“受”;开发成本低了,有人中了,Cerber的制毒者就赚了,有人为此付款解密,就算成功了。


回复

举报

下一页 »
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-25 21:38 , Processed in 0.094043 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表