今日有趣样本

显示全部楼层 · 发表于 2019-8-10 11:38:54

记录微笑发表于 2019-8-10 09:29
群里搬来的吧

正解

留下Q号，加个好友？

显示全部楼层 · 发表于 2019-8-10 11:39:19

咋和这个贴的供应商一样啊

https://bbs.kafan.cn/thread-2156203-1-1.html

显示全部楼层 · 发表于 2019-8-10 11:40:30

BE_HC 发表于 2019-8-10 11:39
咋和这个贴的供应商一样啊

毕竟出自同一人之手嘛

不过这次毒的动作有所更变

显示全部楼层 · 发表于 2019-8-10 11:52:35

Kaspersky用户发表于 2019-8-10 11:38
正解留下Q号，加个好友？

企鹅昵称一样，你自己在群里找吧

显示全部楼层 · 发表于 2019-8-10 11:55:48

记录微笑发表于 2019-8-10 11:52
企鹅昵称一样，你自己在群里找吧

好的，来了

显示全部楼层 · 发表于 2019-8-10 11:58:14

本帖最后由 BE_HC 于 2019-8-10 12:03 编辑

在我这运行不起来，好像缺易语言的运行库

壳都加爆了

QQ截图20190810120228.png

这次有驱动吗

[ANSI] 0x00005494: 易驱动 EDriver 1.6 by：古月浪子，QQ：1044805408，百度贴吧ID：tqydyqt，昵称：古月浪子°
[ANSI] 0x000054eb: 本驱动完全免费，欢迎反馈BUG和提出建议~！请勿使用本驱动进行非法行为，否则本作者概不负责-_-！
[ANSI] 0x00005967: k虬[
[ANSI] 0x00005983: k虬[
[ANSI] 0x00005ad0: \Documents\Visual Studio 2017\Projects\EDriver\x64\Debug\EDriver.pdb

复制代码

以及神必东西（不知道会不会被封）

[ANSI] 0x00047ebd: --------------------------------------------------------------------------------
[ANSI] 0x00047f0e: 丨 _oo8oo_ 丨
[ANSI] 0x00047f62: 丨 o8888888o 丨
[ANSI] 0x00047fb5: 丨 88| . |88 丨
[ANSI] 0x00048008: 丨 (| -_- |) 丨
[ANSI] 0x0004805b: 丨 0\ = /0 丨
[ANSI] 0x000480ae: 丨 ___/'==='\___ 丨
[ANSI] 0x00048101: 丨 .' \|| ||/ '. 丨
[ANSI] 0x00048154: 丨 / \|||| : ||||/ \ 丨
[ANSI] 0x000481a7: 丨 / _||||| -:- |||||_ \ 丨
[ANSI] 0x000481fa: 丨 | \_| ''\---/'' |_/ | 丨
[ANSI] 0x0004824d: 丨 \ .-\__ '-' __/-. / 丨
[ANSI] 0x000482a0: 丨 ___'. .' /--.--\ '. .'___ 丨
[ANSI] 0x000482f3: 丨 .|< '.___\_<|>_/___.' >' |. 丨
[ANSI] 0x00048346: 丨 | | : `- \`.:`\ _ /`:.`/ -` : | | 丨
[ANSI] 0x00048399: 丨 \ \ `-. \_ __\ /__ _/ .-` / / 丨
[ANSI] 0x000483ec: 丨 =====`-.____`.___ \_____/ ___.`____.-`===== 丨
[ANSI] 0x0004843f: 丨 `=---=` 丨
[ANSI] 0x00048492: 丨 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 丨
[ANSI] 0x000484e5: A B C D E F G H Y J K L M N O P Q R S T U V W X Y Z 1 2 3 4 5 6 7 8 9 10 11 12 13
[ANSI] 0x00048538: ---------------------------------------------------------------------------------
[ANSI] 0x0004858a: 丨乱 ---------------------------------------------------- 啦丨
[ANSI] 0x000485de: 丨丨丨丨
[ANSI] 0x00048632: 丨古丨傻逼儿子其实我是想告诉你别以为你会一点OD搜索字符丨鸡丨
[ANSI] 0x00048686: 丨全丨你就以为你真的无敌了不不不只是老子不想和你闹而丨儿丨
[ANSI] 0x000486da: 丨网丨还有日尼玛下次偷检测的时候记得要先看看有没有暗装丨子丨
[ANSI] 0x0004872e: 丨点丨这一次我懒的加壳和加密了就简单的调用了一些小东西丨没丨
[ANSI] 0x00048782: 丨草丨你牛逼你就破解吧破解不了你是我儿子哦丨技丨
[ANSI] 0x000487d6: 丨偷丨加油废狗爸爸看好你哦丨术丨
[ANSI] 0x0004882a: 丨检丨妈的智障丨只丨
[ANSI] 0x0004887e: 丨测丨 _________________ 丨能丨
[ANSI] 0x000488d2: 丨的 ---------------------------------------------------- 偷丨
[ANSI] 0x00048927: ---------------------------------------------------------------------------------

复制代码

显示全部楼层 · 发表于 2019-8-10 12:50:55

本帖最后由 HYSafe 于 2019-8-10 13:04 编辑

记录微笑发表于 2019-8-10 09:29
群里搬来的吧

某杀毒群

就是我做的

不过我没时间加密字符串，就这样吧

显示全部楼层 · 发表于 2019-8-10 12:59:08

ESET，Killed 。

显示全部楼层 · 发表于 2019-8-10 13:05:44

安天报HackTool 。。。管家无BD，报感染型病毒。

显示全部楼层 · 发表于 2019-8-10 13:19:06

不要放弃发表于 2019-8-10 06:33
火绒主防 Kill

【1】2019-08-10 06:30:13,病毒防护,文件实时监控,发现病毒Trojan/KillAV.au, 已处理

这是监控，不是主防