新型锁机一只,能日UEFI

显示全部楼层 · 发表于 2019-1-23 10:30:17

www-tekeze 发表于 2019-1-23 10:27
加了VMP，ESET报壳。。

只是想混淆一下易语言的特征码...这VMP这么不受杀软欢迎的么

显示全部楼层 · 发表于 2019-1-23 10:33:58

本帖最后由七游于 2019-1-23 10:36 编辑

360TS 扫描miss提示上传，上传后报毒，但是处理又说处理失败，这个废物啊

还是eset报潜在不受欢迎干掉了

复制代码

显示全部楼层 · 发表于 2019-1-23 10:39:59

七游发表于 2019-1-23 10:33
360TS 扫描miss提示上传，上传后报毒，但是处理又说处理失败，这个废物啊

还是eset报潜在不受欢迎 ...

貌似ESET杀得是壳

显示全部楼层 · 发表于 2019-1-23 10:40:58

jqj0901 发表于 2019-1-23 10:30
只是想混淆一下易语言的特征码...这VMP这么不受杀软欢迎的么

加壳肯定容易被报。。。红伞，Killed 。

显示全部楼层 · 发表于 2019-1-23 10:52:54

Avast 扫描 miss 提示下载不可靠

显示全部楼层 · 发表于 2019-1-23 10:53:01

双击会释放一个黑dll，阻止后出错，允许的话瞬间强行关机，重启成这样了。。

没有写MBR动作？火绒没拦截到，还能穿Uefi？厉害了，我的哥！

请@wowocock 大佬来研究下。

显示全部楼层 · 发表于 2019-1-23 10:56:24

www-tekeze 发表于 2019-1-23 10:53
双击会释放一个黑dll，阻止后出错，允许的话瞬间强行关机，重启成这样了。。
没有写MBR动作？火 ...

差点忘了，把这个黑dll放上来大家试试，智量已做通杀，报勒索！但火绒仍然miss 。。

显示全部楼层 · 发表于 2019-1-23 10:58:45

www-tekeze 发表于 2019-1-23 10:53
双击会释放一个黑dll，阻止后出错，允许的话瞬间强行关机，重启成这样了。。
没有写MBR动作？火 ...

UEFI进传统模式输入密码即可恢复,有写MBR的动作的

不过只有驱动层才能拦截到

显示全部楼层 · 发表于 2019-1-23 11:01:02

G Data

显示全部楼层 · 发表于 2019-1-23 11:05:02

www-tekeze 发表于 2019-1-23 10:56
差点忘了，把这个黑dll放上来大家试试，智量已做通杀，报勒索！但火绒仍然miss 。。

下次换成内存加载这个DLL

通杀就不好玩了

[病毒样本] 新型锁机一只,能日UEFI