超强远控木马！！

B100D1E55

驭龙 发表于 2018-6-5 11:45
那为什么没有杀呢？会不会是因为中文版的原因？@B100D1E55  来看看你那里的ESET杀不杀

我这边样本跑开了的确是杀那个blackmoon（杀释放的衍生物，表层扫描原始载体无反应），我觉得楼上没杀可能是样本没跑开。我这里几个测试机有一两个这个样本是跑不开的

驭龙

B100D1E55 发表于 2018-6-5 12:56
我这边样本跑开了的确是杀那个blackmoon（杀释放的衍生物，表层扫描原始载体无反应），我觉得楼上没杀可 ...

那如此说来VT的ESET不单单是静态扫描？我一直以为VT上的ESET是静态扫描呢

B100D1E55

驭龙 发表于 2018-6-5 12:58
那如此说来VT的ESET不单单是静态扫描？我一直以为VT上的ESET是静态扫描呢

并不是哦，你给的那个vt链接是衍生物的。原本的样本包，那个bugrpt.dll被拆分成2个文件了所以扫不出来。那个com会把拆分的2个文件组合成bugrpt.dll释放到C盘目录，非常乡村土味了，而且估计作者想写的是tail却拼成了tale，更乡村土味了

驭龙

B100D1E55 发表于 2018-6-5 13:03
并不是哦，你给的那个vt链接是衍生物的。原本的样本包，那个bugrpt.dll被拆分成几个文件了所以扫不出来。 ...

我没有安装ESET，所以没有下载测试，原来如此啊，RQ稍后送上

B100D1E55

驭龙 发表于 2018-6-5 13:07
我没有安装ESET，所以没有下载测试，原来如此啊，RQ稍后送上

应该给kxmp同学加分，毕竟是他先分析传vt的

驭龙

B100D1E55 发表于 2018-6-5 13:11
应该给kxmp同学加分，毕竟是他先分析传vt的

他可能不喜欢我，上次讨论ME固件的时候，看法不同，我认为问题不小，他认为不是大漏洞，所以他应该不喜欢我，哈

B100D1E55

驭龙 发表于 2018-6-5 13:19
他可能不喜欢我，上次讨论ME固件的时候，看法不同，我认为问题不小，他认为不是大漏洞，所以他应该不喜欢 ...

哈哈，其实这种看法分歧在我看来还没上升到喜不喜欢的地步啦

驭龙

B100D1E55 发表于 2018-6-5 13:24
哈哈，其实这种看法分歧在我看来还没上升到喜不喜欢的地步啦

可能是我想多了，当时他独立发了个新帖子，可能是我小人之心了，不过我是不在意的，前两天我还去他帖子里凑热闹，嘿嘿

aboringman

BD：miss.

双击ATD直接干掉，带回滚。

The file c:\users\killer\desktop\threat test\价格表\报价表.com is infected with Atc4.Detection and was moved to quarantine.

B100D1E55

驭龙 发表于 2018-6-5 13:26
可能是我想多了，当时他独立发了个新帖子，可能是我小人之心了，不过我是不在意的，前两天我还去他帖子里凑 ...

哈哈他以前还给我写的破烂挑过刺呢，不过挑刺毕竟是认真阅读+回复了而且有些道理，还是不错的