样本集奉上_55

显示全部楼层 · 发表于 2018-8-28 10:34:51

AllureLove 发表于 2018-8-28 09:32
我只能说360很神奇，看图吧

真的神奇，只能问问数字官人了。。

显示全部楼层 · 发表于 2018-8-28 13:03:27

dreams521 发表于 2018-8-26 20:36
卡巴 20:39 70/300=23%

These files are already detected. Please update your bases.
09hEoS0X6Iy9aGa3Ytku.swf - HEUR:Exploit.SWF.Agent.gen
0c2vFW6Ko99yGH35XG1X.swf - HEUR:Exploit.SWF.Agent.gen
0GLce8VAFkV4r8514CbT.swf - HEUR:Exploit.SWF.Agent.gen
0I3rj6Kkb98tTLBL9dzG.swf - HEUR:Exploit.SWF.Generic
0SU21ZqYs1KD7ZH5s2i5.swf - HEUR:Exploit.SWF.Generic
12WhHZIwPefp42pt5vE9.swf - HEUR:Exploit.SWF.Agent.gen
13S01i6dR572nfgQrSzl.swf - HEUR:Exploit.SWF.Agent.gen
14F18NjUmPcY8i0QWq7j.swf - HEUR:Exploit.SWF.Generic
15vUJs4WyW7L1bsMnL1m.swf - HEUR:Exploit.SWF.Agent.gen
18Fzr800CPgjP5v601rJ.swf - HEUR:Exploit.SWF.Generic
1a0DP1e9gEnv4J0pq587.swf - HEUR:Exploit.SWF.Agent.gen
1DjOv9oHHX5243NQpC9V.swf - HEUR:Exploit.SWF.Agent.gen
1Kk1483716g4B6vpJcfZ.swf - HEUR:Exploit.SWF.Agent.gen
1m8uCv4xjH8906k14o1z.swf - HEUR:Exploit.SWF.Agent.gen
1QGpz400IAdm6lENUE5i.swf - HEUR:Exploit.SWF.Agent.gen
1tbLm3tejvT1D8FeB1SI.swf - HEUR:Exploit.SWF.Generic
1wv81G71F4STV1mVmtSD.swf - HEUR:Exploit.SWF.Agent.gen
1xxC9Sa2i6I8xGbHvCIy.swf - HEUR:Exploit.SWF.Agent.gen
23M1hB0C7j8ewC2c1q79.swf - HEUR:Exploit.SWF.Agent.gen
24H8PO7SHIsMTMQm7OZv.swf - HEUR:Exploit.SWF.Agent.gen
25oDC4B5953xnWh852s4.swf - HEUR:Exploit.SWF.Generic
28MrKPU4Ygo7J6a170u8.swf - HEUR:Exploit.SWF.Agent.gen
2BI7O2N147S2Eot89q8G.swf - HEUR:Exploit.SWF.Agent.gen
2dRDDWo8L10JkL8yw63D.swf - HEUR:Exploit.SWF.Generic
2J1zFs0gw7zB7FBQf8od.swf - HEUR:Exploit.SWF.Agent.gen
2j5M9Sj7rp9J65i1Qlhr.swf - HEUR:Exploit.SWF.Generic
2K6AMqeD1X9lLl8tl98M.swf - HEUR:Exploit.SWF.Generic
2mz1k7809A262qH25UOm.swf - HEUR:Exploit.SWF.Generic
2mZ1Uw2NsIWMrL5uqK1n.swf - HEUR:Exploit.SWF.Agent.gen
2q04kCRQ9ClsiyGwe4VC.swf - HEUR:Exploit.SWF.Agent.gen
2q8EmK1LoTPLn4Q0gXi7.swf - HEUR:Exploit.SWF.Agent.gen
32FU12rTcKeTKw0XGx69.swf - HEUR:Exploit.SWF.Generic
32QZ8HpNB8Kmm1L0095Z.swf - HEUR:Exploit.SWF.Generic
33XT9DmnmQanw1PEvRJb.swf - HEUR:Exploit.SWF.Generic
34kvp90pk1xkSf83CgW7.swf - HEUR:Exploit.SWF.Generic
378T81Mfo9UgbeP5N913.swf - HEUR:Exploit.SWF.Generic
38Ft8jFO5vG36w68HjhE.swf - HEUR:Exploit.SWF.Agent.gen
3CSikLJ5A4y9sntME3Xu.swf - HEUR:Exploit.SWF.Agent.gen
3L3eap8mgiF3dmTMUslN.swf - HEUR:Exploit.SWF.Generic
3NtIHWXwi64GrFTAlsAj.swf - HEUR:Exploit.SWF.Generic
3QP42fW5PWBkI71wt5Ng.swf - HEUR:Exploit.SWF.Agent.gen
3R07Y0rTLcZtC9IT49Oa.swf - HEUR:Exploit.SWF.Generic
3ry3IPLe426bMt3hbqRc.swf - HEUR:Exploit.SWF.Agent.gen
3uvYAjd4BdDo93D9dcHv.swf - HEUR:Exploit.SWF.Generic
3Vd1Pu0hP5h0m73Wo2Jy.swf - HEUR:Exploit.SWF.Agent.gen
3zZr42yMnc95gW627lox.swf - HEUR:Exploit.SWF.Generic
43Z2DvVCTa5Q634wSJS1.swf - HEUR:Exploit.SWF.Agent.gen
47tRjJuF75QB0Q8B93dv.swf - HEUR:Exploit.SWF.Agent.gen
4954WNAO7LP0aI9h7bOQ.swf - HEUR:Exploit.SWF.Generic
4d46W29VBBUcdyV2zaF2.swf - HEUR:Exploit.SWF.Generic
4gRy8gkP0ZkvK9De0y40.swf - HEUR:Exploit.SWF.Agent.gen
4hS4Onbr8GjOEdeI3YL8.swf - HEUR:Exploit.SWF.Generic
4i0vtcRey1mct33E9698.swf - HEUR:Exploit.SWF.Generic
4VE1dR4nelsj6JJzD5IP.swf - HEUR:Exploit.SWF.Generic
4W5VO4JKA0lz2t934AEG.swf - HEUR:Exploit.SWF.Agent.gen
507s2aoB65twzJMrePmj.swf - HEUR:Exploit.SWF.Generic
52b95H2EgLOEq71Uk9dT.swf - HEUR:Exploit.SWF.Generic
5e853y7a27as1BCEy9p0.swf - HEUR:Exploit.SWF.Generic
5gD06QzzjB96N64wsqFu.swf - HEUR:Exploit.SWF.Agent.gen
5MbH2233aSaGxrJK0DhB.swf - HEUR:Exploit.SWF.Generic
5ooPW1k27LtO1l2pbb0C.swf - HEUR:Exploit.SWF.Generic
5q62oG1pgm7P9sDHGY96.swf - HEUR:Exploit.SWF.Generic
5uE7l940N2KpoLJxiLsC.swf - HEUR:Exploit.SWF.Generic
5yITcnV7a85xf5yzKb24.swf - HEUR:Exploit.SWF.Generic
6eTUv3J5fuXV2M7YF5ba.swf - HEUR:Exploit.SWF.Generic
6HJzu2r750qCzlO43SCV.swf - HEUR:Exploit.SWF.Generic
6LX9NN3DW7bD712TWPG6.swf - HEUR:Exploit.SWF.Generic
72AVC91qDKZZwTToIsZM.swf - HEUR:Exploit.SWF.Agent.gen
7EYuWma9C2TBYnvb9t30.swf - HEUR:Exploit.SWF.Agent.gen
94hru8czbyydD74T9888.swf - HEUR:Exploit.SWF.Agent.gen
96

显示全部楼层 · 发表于 2018-8-28 13:12:14

www-tekeze 发表于 2018-8-28 10:34
真的神奇，只能问问数字官人了。。 @360主动防御

囧，你火绒现在用的哪套自定义规则啊，是斩首那套还是精钢盾？囧囧，我想在虚拟机里测试看看自定义规则的强度和弹窗频度

囧囧

显示全部楼层 · 发表于 2018-8-28 13:32:14

√×√×√√× 发表于 2018-8-28 13:12
囧，你火绒现在用的哪套自定义规则啊，是斩首那套还是精钢盾？囧囧，我想在虚拟机里测试看看自定义规则 ...

一年前都试过，现在都没加，本来日常用也是可以的，对自己电脑上的应用做好排除就行，但想双击测样本那弹窗会烦死人。。。首先系统加固项全开，然后加了几条自己写的规则，一个是拦截cmd和powershell，但排除explorer。另一个就是重要资料夹的防删规则，其它创建、读取、修改等都不勾，只拦截删除就行，同样排除explorer。

[病毒样本] 样本集奉上_55

评分