搜索
楼主: 王国之心00
收起左侧

[病毒样本] 高质量白加黑远控样本

[复制链接]
王国之心00
 楼主| 发表于 2017-10-12 14:46:49 | 显示全部楼层
hover11 发表于 2017-10-12 11:44
刚测试了下,根本就不在白名单,下载安装后360直接就给杀掉了。

软件的年费vip版才有白名单免杀,要交钱后远控客户端后台激活才行,谁杀到把白文件轻易让你试用。我也是看到360论坛的举报帖才发现这款免杀远控的,而且在金山论坛也发现了举报帖,这还怎么免杀?以后看文章要看全。
1050577957
发表于 2017-10-12 15:59:49 | 显示全部楼层
我就想知道win7 54位是什么系统
uu005
发表于 2017-10-12 16:41:01 | 显示全部楼层
楼主,黑吃黑?
a445441
发表于 2017-10-12 16:43:01 | 显示全部楼层
双击后没反应,微点MISS
王国之心00
 楼主| 发表于 2017-10-12 18:38:25 | 显示全部楼层
uu005 发表于 2017-10-12 16:41
楼主,黑吃黑?

说了,在360论坛上的病毒上报贴看到的,看官网说的那么nb就下载打来测试下,运行后被360云上传,云鉴定暂时无风险,2天后qvm报毒。360是第一个报毒的,知不道现在腾讯报不报。
小飞侠.net
发表于 2017-10-12 21:09:09 | 显示全部楼层

TO 火绒

病毒库:2017/10/11 16:14
开始时间:2017/10/12 21:08
总计用时:00:00:02
扫描对象:18个
扫描文件:1个
发现风险:0个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\艾敏\61647309\85014225\孙建军\Windows Defender\AVTestZipX\1.zip
文件大小: 1.13 MB (1,188,625 字节)
修改时间: 2017年10月12日,21:07:26
MD5: 03B84E2A8F230B25F5CAF7C4A39E8568
SHA1: 77581EF05070897C4356BA591B3C1C52E3BCA377
SHA256: 602FB10BD09728E6E09539B617E793CE144677C2FCC836B01A8179526FB4ADD5
SHA512: E713EAAB695E8A59398D8BAA6152499B2288FD0B31C7366F8DF9DF08F94E72E2C619E63D2051735F86C52A54CC0DB2254F918B0A88D78FF1942FD4E73A661B10
CRC32: B1905E1C
计算时间: 0.14s


zl181503
发表于 2017-10-12 22:21:31 | 显示全部楼层
火绒报毒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
uu005
发表于 2017-10-12 22:52:49 | 显示全部楼层
王国之心00 发表于 2017-10-12 10:38
说了,在360论坛上的病毒上报贴看到的,看官网说的那么nb就下载打来测试下,运行后被360云上传,云鉴定暂 ...

那个 libOpenglRender.dll 是白的, QQApp.exe 也是白的。
我也打包了样本。
要想成功运行,压缩包内四个文件缺一不可。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
uu005
发表于 2017-10-12 22:57:53 | 显示全部楼层
a445441 发表于 2017-10-12 08:43
双击后没反应,微点MISS

试试我在楼上打包的样本。
uu005
发表于 2017-10-12 22:59:25 | 显示全部楼层
本帖最后由 uu005 于 2017-10-12 15:02 编辑

运行机制没仔细研究,等有空了逆向一下。先顺手提交了。

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-10-24 10:11 , Processed in 0.046362 second(s), 4 queries , MemCached On.

快速回复 返回顶部 返回列表