0517木马样本

显示全部楼层 · 发表于 2019-5-17 10:28:00

本帖最后由冰血封心于 2019-5-17 11:04 编辑

0517样本下载地址：
https://www.lanzous.com/i46u33g
和0515样本功能完全一样只是变异了下。因为我看了这个是外面加了木马彩衣，里面包裹了0515的样本。
只是纯检测扫描，双击杀很正常。

显示全部楼层 · 发表于 2019-5-17 10:33:09

本帖最后由冰血封心于 2019-5-17 10:43 编辑

居然没人回复，都在入库吧？

那沙发我自己来。
我自己已经亲身证明智量是吹嘘，人为入库。
什么基因杀是扯淡的。

显示全部楼层 · 发表于 2019-5-17 10:44:12

本帖最后由岂曰无衣于 2019-5-17 10:45 编辑

智量双击

360双击

显示全部楼层 · 发表于 2019-5-17 10:45:41

本帖最后由冰血封心于 2019-5-17 10:56 编辑

岂曰无衣发表于 2019-5-17 10:44
智量双击
360双击

这个没毛病。我说的是人为入库。也可能我不太会玩智量。

显示全部楼层 · 发表于 2019-5-17 11:00:52

本帖最后由 humanlwj52 于 2019-5-17 11:12 编辑

Junkware (PUP): Win32.Application.FlyStudio.F (Engine B)

An attempt was made to access
Junkware (PUP).

File: Remote Access Trojan2.exe
Directory: C:\Users\promi\Documents\Remote Access Trojan2

显示全部楼层 · 发表于 2019-5-17 11:03:46

怎么说呢，其实登陆器这东西基本没好东西（也不能说全是是恶意的），但是也不能一股脑入库，关键是看他运行以后从服务端下载什么文件。。。所以对这个入库。。。。

显示全部楼层 · 发表于 2019-5-17 11:05:06

本帖最后由冰血封心于 2019-5-17 11:26 编辑

vm001 发表于 2019-5-17 11:03
怎么说呢，其实登陆器这东西基本没好东西（也不能说全是是恶意的），但是也不能一股脑入库，关键是看他运行 ...

去看看0515样本再说话，功能就在程序里。你这个思维一定会被远控。样本根本不需要远程下载东西实现。

显示全部楼层 · 发表于 2019-5-17 11:24:35

卡巴扫描Miss

显示全部楼层 · 发表于 2019-5-17 11:48:20

avira miss

显示全部楼层 · 发表于 2019-5-17 11:55:56

Avast扫描Miss 双击触发CyberCapture

[病毒样本] 0517木马样本

本帖子中包含更多资源

本帖子中包含更多资源