样本集奉上_118

显示全部楼层 · 发表于 2019-4-1 22:15:12

wrb116 发表于 2019-4-1 21:26
AVG IS beta
S:43/50 M:17/35 T:78/85

“S:43/50 M:17/35”，那总共应该是60/85吧，双击了？

显示全部楼层 · 发表于 2019-4-1 22:16:05

BDF：
BDF剩余样本：合计18个miss，合计（85-18）/85=78.82%

剩余用卡巴斯基免费版+火绒扫描后剩下9个

“山寨AVK2006”（BD+AVP）（滑稽）：（85-9）/85=89.41%
（剩余样本不放了，我懒哈哈）

PS：话说火绒真的是个好东西啊，自定义规则的hips，还有流量监控，配合WFC还不错啊。又流畅，没广告。加油火绒，已经把360卸载了都。打算以后给朋友修电脑也装火绒了。火绒加油。
现在的组合没有沙盘就不测试双击了，留给后面的大佬们哈哈。

显示全部楼层 · 发表于 2019-4-1 22:18:17

小Q机器人发表于 2019-4-1 21:05
多引擎扫描器不知道为啥这次扫描这么低。第一次扫描 44 第二次扫描 45

不奇怪吧，M的被我加壳处理过，云扫描器当然就不认识了。。

显示全部楼层 · 发表于 2019-4-1 22:20:53

本帖最后由 www-tekeze 于 2019-4-1 23:26 编辑

裂空我爱杰发表于 2019-4-1 22:16
BDF：
BDF剩余样本：合计18个miss，合计（85-18）/85=78.82%

“PS：话说火绒真的是个好东西啊，自定义规则的hips，还有流量监控，配合WFC还不错啊。又流畅，没广告。加油火绒，已经把360卸载了都。打算以后给朋友修电脑也装火绒了。火绒加油。”

这话说得我心里暖洋洋的。。

@火绒工程师

显示全部楼层 · 发表于 2019-4-1 22:32:51

www-tekeze 发表于 2019-4-1 22:18
不奇怪吧，M的被我加壳处理过，云扫描器当然就不认识了。。

遇到未知文件（云端没有哈希），HitmanPro的策略是将文件打包上传，让云端的扫描引擎处理。
个人觉得，这种情况有以下几种可能：
1.云端的BD、卡巴引擎与BD、卡巴本体存在差异（已知云端BD没有BD本体的云杀，云端卡巴具有UDS拉黑，但不清楚特征库和引擎更新是否同步）
2.样本包中包含HMP不检测的格式（HMP扫描的格式以可执行文件exe为主，其余格式是否检测有待确认，目前我知道的，像js格式HMP就不检测）
3.网络故障/HMP云服务器抽风

显示全部楼层 · 发表于 2019-4-1 22:33:48

Norton S: 45/50，M: 28/35，T: 73/85 85.88%

记录如下
类别：已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,活动 - 详细信息
2019/4/1 22:21:13,高,检测到 Samp(47).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:21:13,高,检测到 Samp(47).vir (Trojan.Gen) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:21:03,高,检测到 Samp(44).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:21:02,高,检测到 Samp(44).vir (Backdoor.Trojan) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 4
2019/4/1 22:20:22,高,检测到 Samp(28).vir (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:20:22,高,检测到 Samp(28).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:20:14,高,检测到 Samp(25).vir (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:20:14,高,检测到 Samp(25).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:20:12,高,检测到 Samp(26).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:20:12,高,检测到 Samp(26).vir (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:19:24,高,检测到 Samp(39).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:18:20,高,检测到 Samp(15).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:18:20,高,检测到 Samp(15).vir (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:18:18,高,检测到 Samp(17).vir (W32.Pinfi.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:18:14,高,检测到 Samp(16).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:18:12,高,检测到 Samp(12).vir (Downloader) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:18:12,高,检测到 Samp(16).vir (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:18:12,高,检测到 Samp(12).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:17:09,高,检测到 Samp(13).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:16:11,高,检测到 Samp(11).vir (W32.Pinfi.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:16:10,高,检测到 Samp(7).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:16:10,高,检测到 Samp(7).vir (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:16:09,高,检测到 Samp(3).vir (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:16:09,高,检测到 Samp(3).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:16:07,高,检测到 Samp(8).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:16:07,高,检测到 Samp(8).vir (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:15:03,高,检测到 Samp(1).vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:14:55,高,Samp(50).vir (Trojan.Trickybot) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:14:53,高,Samp(49).vir (Trojan.Gen.2) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:14:52,低,Samp(48).vir (PUA.Gen.2) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:14:44,高,Samp(46).vir (Trojan.Nymaim.B) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:14:44,高,Samp(45).vir (Packed.Generic.530) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:14:40,高,Samp(43).vir (Backdoor.Hupigeon) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:14:32,高,Samp(42).vir (Trojan.Gen.2) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:14:31,高,Samp(41).vir (Ransom.Locky.B) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:14:30,高,Samp(40).vir (Ransom.Cry) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:14:28,高,Samp(38).vir (Packed.Generic.525) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:14:26,高,Samp(37).vir (Packed.Generic.521) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:13:47,高,检测到 Samp(6)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:13:46,高,检测到 Samp(8)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:13:42,高,检测到 Samp(7)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:13:42,高,检测到 Samp(9)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:13:24,高,Samp(36).vir (Trojan.Miuref.B!g1) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:13:23,高,Samp(35).vir (Trojan.Trickybot) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:13:07,高,Samp(34).vir (Packed.Generic.437) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:13:06,高,Samp(33).vir (Ransom.Kovter) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:13:02,高,Samp(31).vir (Trojan.Gen.2) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:13:02,高,Samp(30).vir (W32.Mydoom.gen@mm) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:12:53,高,Samp(29).vir (Downloader) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:12:47,高,Samp(27).vir (Ransom.Cry) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:12:31,高,检测到 Samp(32)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:12:30,高,检测到 Samp(31)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:12:29,高,Samp(24).vir (W32.Pinfi.B) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:12:28,高,Samp(23).vir (Packed.Generic.530) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:12:27,高,检测到 Samp(30)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:12:27,高,检测到 Samp(33)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:12:25,高,Samp(22).vir (Trojan Horse) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:12:24,高,Samp(21).vir (Trojan.Gen.2) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:12:23,高,Samp(20).vir (Downloader) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:12:21,高,Samp(19).vir (Trojan Horse) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:11:57,高,Samp(14).vir (Trojan.Trickybot) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:11:47,高,Samp(10).vir (Backdoor.Matsnu) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:11:41,高,Samp(6).vir (Trojan.Sakurel) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:11:39,高,Samp(5).vir (Trojan Horse) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:11:36,高,Samp(4).vir (Packed.Generic.530) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:11:24,高,检测到 Samp(25)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:11:23,高,检测到 Samp(21)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:11:21,高,Samp(2).vir (Trojan.Emotet) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:11:20,高,检测到 Samp(29)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:11:20,高,检测到 Samp(2)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:10:57,高,Samp(5)M.vir (Trojan.Emotet) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:10:52,高,Samp(4)M.vir (Packed.Generic.525) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:10:39,高,Samp(35)M.vir (Trojan.Trickybot) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:10:32,低,Samp(34)M.vir (SMG.Heur!gen) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:10:10,高,检测到 Samp(15)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:10:09,高,检测到 Samp(18)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:10:08,高,Samp(27)M.vir (Ransom.Locky.B) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:10:08,高,检测到 Samp(10)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:10:07,高,检测到 Samp(11)M.vir (Heur.AdvML.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2019/4/1 22:10:06,高,Samp(26)M.vir (Ransom.Cry!gm) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:10:02,高,Samp(24)M.vir (Trojan.Lethic) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:08:35,高,Samp(22)M.vir (Trojan.Trickybot!gen1) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:08:31,高,Samp(20)M.vir (Packed.Generic.516) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:07:59,高,Samp(16)M.vir (Ransom.Cry) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:07:52,高,Samp(12)M.vir (Ransom.Cerber) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0
2019/4/1 22:07:18,高,Samp(1)M.vir (Trojan.Emotet!g5) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行威胁操作: 0

显示全部楼层 · 发表于 2019-4-1 22:40:31

顺便发下未处理样本

显示全部楼层 · 发表于 2019-4-1 22:43:55

卡巴斯基原始样本kill 40x
处理过的样本 kill10x
统计：50/85 约等于58.9%虚拟机准备安装卡巴2020了。这几天再忙，就不双击了

显示全部楼层 · 发表于 2019-4-1 22:44:44

霄栋发表于 2019-4-1 22:32
遇到未知文件（云端没有哈希），HitmanPro的策略是将文件打包上传，让云端的扫描引擎处理。
个人觉得， ...

嗯，有道理，只是他给的截图，没看到带M的，虽然加的只是入门级的UPX或ASPack，但这些云引擎确实没啥脱壳能力，另外可看下20、28楼，卡巴脱壳也很差。。。后缀名等@小Q机器人来改了再试下。。。

显示全部楼层 · 发表于 2019-4-1 22:47:42

huang1111 发表于 2019-4-1 22:43
卡巴斯基原始样本kill 40x
处理过的样本 kill10x
统计：50/85 约等于58.9%虚拟机准备安装卡巴2020了。这 ...

你比20楼晚了半小时，怎么比他差？设置不一样吧，高启深度解包的开了没？

[病毒样本] 样本集奉上_118

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源