搜索
楼主: Kaspersky用户
收起左侧

今日有趣样本

[复制链接]
Kaspersky用户
 楼主| 发表于 2019-8-10 11:38:54 | 显示全部楼层

正解留下Q号,加个好友?
BE_HC
发表于 2019-8-10 11:39:19 | 显示全部楼层
咋和这个贴的供应商一样啊

https://bbs.kafan.cn/thread-2156203-1-1.html
Kaspersky用户
 楼主| 发表于 2019-8-10 11:40:30 | 显示全部楼层
BE_HC 发表于 2019-8-10 11:39
咋和这个贴的供应商一样啊

毕竟出自同一人之手嘛不过这次毒的动作有所更变
记录微笑
发表于 2019-8-10 11:52:35 | 显示全部楼层
Kaspersky用户 发表于 2019-8-10 11:38
正解留下Q号,加个好友?

企鹅昵称一样,你自己在群里找吧
Kaspersky用户
 楼主| 发表于 2019-8-10 11:55:48 | 显示全部楼层
记录微笑 发表于 2019-8-10 11:52
企鹅昵称一样,你自己在群里找吧

好的,来了
BE_HC
发表于 2019-8-10 11:58:14 | 显示全部楼层
本帖最后由 BE_HC 于 2019-8-10 12:03 编辑

在我这运行不起来,好像缺易语言的运行库

壳都加爆了

QQ截图20190810120228.png

这次有驱动吗

  1. [ANSI] 0x00005494: 易驱动 EDriver 1.6 by:古月浪子,QQ:1044805408,百度贴吧ID:tqydyqt,昵称:古月浪子°
  2. [ANSI] 0x000054eb: 本驱动完全免费,欢迎反馈BUG和提出建议~!请勿使用本驱动进行非法行为,否则本作者概不负责-_-!
  3. [ANSI] 0x00005967: k虬[
  4. [ANSI] 0x00005983: k虬[
  5. [ANSI] 0x00005ad0: \Documents\Visual Studio 2017\Projects\EDriver\x64\Debug\EDriver.pdb
复制代码

以及神必东西(不知道会不会被封)
  1. [ANSI] 0x00047ebd: --------------------------------------------------------------------------------
  2. [ANSI] 0x00047f0e: 丨                                        _oo8oo_                               丨
  3. [ANSI] 0x00047f62: 丨                                       o8888888o                              丨
  4. [ANSI] 0x00047fb5: 丨                                       88| . |88                              丨
  5. [ANSI] 0x00048008: 丨                                       (| -_- |)                              丨
  6. [ANSI] 0x0004805b: 丨                                       0\  =  /0                              丨
  7. [ANSI] 0x000480ae: 丨                                     ___/'==='\___                            丨
  8. [ANSI] 0x00048101: 丨                                   .' \||     ||/ '.                          丨
  9. [ANSI] 0x00048154: 丨                                  / \||||  :  ||||/ \                         丨
  10. [ANSI] 0x000481a7: 丨                                 / _||||| -:- |||||_ \                        丨
  11. [ANSI] 0x000481fa: 丨                                | \_|  ''\---/''  |_/ |                       丨
  12. [ANSI] 0x0004824d: 丨                               \  .-\__  '-'  __/-.  /                        丨
  13. [ANSI] 0x000482a0: 丨                             ___'. .'  /--.--\  '. .'___                      丨
  14. [ANSI] 0x000482f3: 丨                             .|<  '.___\_<|>_/___.'  >' |.                    丨
  15. [ANSI] 0x00048346: 丨                         | | :  `- \`.:`\ _ /`:.`/ -`  : | |                  丨
  16. [ANSI] 0x00048399: 丨                         \  \ `-.   \_ __\ /__ _/   .-` /  /                  丨
  17. [ANSI] 0x000483ec: 丨                    =====`-.____`.___ \_____/ ___.`____.-`=====               丨
  18. [ANSI] 0x0004843f: 丨                                       `=---=`                                丨
  19. [ANSI] 0x00048492: 丨                     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~             丨
  20. [ANSI] 0x000484e5: A B C D E F G H Y J K L M N O P Q R S T U V W X Y Z 1 2 3 4 5 6 7 8 9 10 11 12 13
  21. [ANSI] 0x00048538: ---------------------------------------------------------------------------------
  22. [ANSI] 0x0004858a: 丨乱             ----------------------------------------------------          啦丨
  23. [ANSI] 0x000485de: 丨              丨                                                  丨           丨
  24. [ANSI] 0x00048632: 丨古            丨傻逼儿子其实我是想告诉你 别以为你会一点OD搜索字符 丨         鸡丨
  25. [ANSI] 0x00048686: 丨全            丨你就以为你真的无敌了 不不不 只是老子不想和你闹而  丨         儿丨
  26. [ANSI] 0x000486da: 丨网            丨还有日尼玛下次偷检测的时候 记得要先看看有没有暗装 丨         子丨
  27. [ANSI] 0x0004872e: 丨点            丨这一次我懒的加壳和加密了 就简单的调用了一些小东西 丨         没丨
  28. [ANSI] 0x00048782: 丨草            丨你牛逼你就破解吧 破解不了你是我儿子哦             丨         技丨
  29. [ANSI] 0x000487d6: 丨偷            丨加油废狗 爸爸看好你哦                             丨         术丨
  30. [ANSI] 0x0004882a: 丨检            丨妈的智障                                          丨         只丨
  31. [ANSI] 0x0004887e: 丨测            丨    _________________                             丨         能丨
  32. [ANSI] 0x000488d2: 丨的             ----------------------------------------------------          偷丨
  33. [ANSI] 0x00048927: ---------------------------------------------------------------------------------
复制代码


HYSafe
头像被屏蔽
发表于 2019-8-10 12:50:55 | 显示全部楼层
本帖最后由 HYSafe 于 2019-8-10 13:04 编辑

某杀毒群
就是我做的
不过我没时间加密字符串,就这样吧
www-tekeze
发表于 2019-8-10 12:59:08 | 显示全部楼层

ESET,Killed 。

捕获.PNG
www-tekeze
发表于 2019-8-10 13:05:44 | 显示全部楼层

安天报HackTool 。。。管家无BD,报感染型病毒。

捕获.PNG
捕获1.PNG
HYSafe
头像被屏蔽
发表于 2019-8-10 13:19:06 | 显示全部楼层
不要放弃 发表于 2019-8-10 06:33
火绒主防 Kill

【1】2019-08-10 06:30:13,病毒防护,文件实时监控,发现病毒Trojan/KillAV.au, 已处理

这是监控,不是主防
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-8-25 11:12 , Processed in 0.043302 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表