高质量白加黑远控样本

显示全部楼层 · 发表于 2017-10-11 20:51:36

本帖最后由王国之心00 于 2017-11-1 09:16 编辑

在360论坛看到的一款高质量白加黑远控，下载试用版配置后生成的被控端过360网购模式，管家，世界杀毒网65款杀毒软件8号只有7款报毒，2天后为9款，9款里面主流品牌只有2款，comodo和nod32。今天又扫了一下增加到26款，bd系入库有很大功劳。这款远控界面里面看到年费会员还有白名单免杀，看哈勃分析似乎是利用带伪造腾讯数字签名的QQApp.exe白文件加载黑libOpenglRender.dll过的主动防御。搞不懂为什么哈勃鉴定高危，但管家却不查杀，而且会查找杀软进程，非病毒文件很少会查找杀软进程的，凭这一点估计过不了微点主防，因win7 54位微点蓝屏，无法测试微点。360论坛原帖：http://bbs.360.cn/thread-15195572-1-1.html

显示全部楼层 · 发表于 2017-10-11 21:01:40

Avast found Win32:Malware-gen.

显示全部楼层 · 发表于 2017-10-11 21:02:18

本帖最后由和泉纱雾于 2017-10-12 14:35 编辑

卡巴拉黑

显示全部楼层 · 发表于 2017-10-11 21:04:50

26/66

显示全部楼层 · 发表于 2017-10-11 21:08:05

本帖最后由王国之心00 于 2017-10-11 21:11 编辑

我五天前就提交给卡巴了，而且是试用版生成的被控端，还有非试用的年费会员vip的白名单免杀版，把试用版入库未必能通杀年费白名单免杀版。这年头免杀都搞白名单了，知不道怎么混进杀软白名单的，前一阵子倒是有付费找小软件公司的人员把远控木马混进他们的软件里提交给360加白，导致管家杀但360不杀。因为上新闻了，管家顺便炒作了一番，说没实力的杀软才会搞白名单解决误报，有实力的杀软不会过度依赖白名单

显示全部楼层 · 发表于 2017-10-11 21:14:47

红伞 TR/Kryptik.kofvx

显示全部楼层 · 发表于 2017-10-11 21:16:26

191196846 发表于 2017-10-11 21:04
26/66

一星期前主流杀软只有 eset和comodo报，后来看到360，毒霸，卡卡论坛有人上报，国产才开始查杀，最近几天被bd系引擎入库，已经增加到了26款。这种小众远控知不道各大国外杀软是如何获得样本的，现在流行的主流免杀远控貌似是大灰狼，

显示全部楼层 · 发表于 2017-10-11 21:19:16

前几天看到毒霸论坛也有发，现在入库了

显示全部楼层 · 发表于 2017-10-11 21:44:52

管家扫描miss

显示全部楼层 · 发表于 2017-10-11 21:58:34

心醉咖啡发表于 2017-10-11 21:44
管家扫描miss

哈勃报毒是最早的，搞不懂管家为啥不和哈勃联动。

[病毒样本] 高质量白加黑远控样本

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源