楼主: 晚风ono
收起左侧

[病毒样本] 极度危险的样本!秒杀系列!

  [复制链接]
wowocock
发表于 2018-10-10 17:29:06 | 显示全部楼层
www-tekeze 发表于 2018-10-10 17:02
你那个工具我肯定收藏了,如果有MBR/分区表的备份,再配合DG在PE下还搞不定么?

syskey似乎只能用备份 ...

测试了2个都是锁MBR的,其中一个能修复,另一个需要修改下代码才行。
https://bbs.kafan.cn/forum.php?m ... ;extra=#pid42752563
那个添加SYSKEY密码的,不好处理,确实只能用默认的注册表备份来还原,不过木马以后可能会把备份文件也给你干掉,越来越麻烦了。
wowocock
发表于 2018-10-10 17:31:13 | 显示全部楼层
www-tekeze 发表于 2018-10-10 17:07
大佬给解释下那个SD的“out令牌”是咋回事?我一直似懂非懂的,百度里也没这个out令牌。。

SD我没怎么用,因为理论上来说除非完全禁止驱动加载,否则所有影子,磁盘保护类的都是马奇诺防线。
a8855942
发表于 2018-10-10 17:43:11 | 显示全部楼层
诺顿解压杀。
捏鲍鱼
发表于 2018-10-10 17:43:45 | 显示全部楼层
晚风ono 发表于 2018-10-10 14:19
是分区问题么,我这的锁了- -

未出问题。
静影沉璧
发表于 2018-10-10 18:30:10 | 显示全部楼层
Kaspersky Internet Security:主防杀




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
con16
发表于 2018-10-10 19:28:51 | 显示全部楼层
comodo 掃描miss
但檔案評價無法識別,這種穿不了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心心相印
发表于 2018-10-10 19:58:10 | 显示全部楼层
avira kill 362清理工具箱,heur/apc
ELOHIM
发表于 2018-10-10 20:42:26 | 显示全部楼层
本帖最后由 ELOHIM 于 2018-10-10 20:43 编辑

Hello
现在已经可以直接删掉压缩包了。
目前提示:Program:Win32/Unwaders.C!ml
等待后续更新。
天道酬善
发表于 2018-10-10 20:50:39 | 显示全部楼层
ELOHIM 发表于 2018-10-10 20:42
Hello
现在已经可以直接删掉压缩包了。
目前提示:Program:Win32/Unwaders.C!ml

谢谢,今天在公司笔记本上安装了虚拟机,以后没事时,打算下载2款杀软测试下双击。
ELOHIM
发表于 2018-10-10 20:54:25 | 显示全部楼层
天道酬善 发表于 2018-10-10 20:50
谢谢,今天在公司笔记本上安装了虚拟机,以后没事时,打算下载2款杀软测试下双击。

好。
支持你测试。可以多发贴子。
建议测试国内产品先。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 09:59 , Processed in 0.093112 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表