楼主: lifan88
收起左侧

[病毒样本] 【ROOTKIT-Pchunterkiller】专治各种ARK!

[复制链接]
Nocria
发表于 2019-11-14 09:39:25 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
hui8du
发表于 2019-11-14 09:49:02 | 显示全部楼层
lifan88 发表于 2019-11-14 09:18
强烈不推荐实机c测试,一个半免杀的0day可能坑死你...小心文件一坨坨加密什么鬼的...

这种一般我不会实机测试的。
杀软病综合医院
发表于 2019-11-14 10:11:05 | 显示全部楼层
本帖最后由 杀软病综合医院 于 2019-11-14 10:20 编辑

2019年11月14日 09:47:28
在场软件360TSE,卡巴,管家,火绒,智量
都能监控到,次序卡巴,360,火绒,智量 ,管家,不上图了

退出杀软,双击,病毒删除自身
各杀软开启
卡巴快速扫描没有任何发现
360发现一个玩意,不知道是不是相关
火绒无发现
管家扫出三个启动项,分别是360,火绒和影子的
智量显示监控开启失败,快速扫描未发现


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 再来一颗糖

查看全部评分

lifan88
 楼主| 发表于 2019-11-14 10:19:46 | 显示全部楼层
本帖最后由 lifan88 于 2019-11-14 10:21 编辑
杀软病综合医院 发表于 2019-11-14 10:11
2019年11月14日 09:47:28
在场软件360TSE,卡巴,管家,火绒,智量
都能监控到,次序卡巴,360,火绒,智 ...

重启下试试虚拟机试试。有影子就算了,应该过不了影子
杀软病综合医院
发表于 2019-11-14 10:24:55 | 显示全部楼层
本帖最后由 杀软病综合医院 于 2019-11-14 10:26 编辑
lifan88 发表于 2019-11-14 10:19
重启下试试虚拟机试试。有影子就算了,应该过不了影子

重启就被影子还原了,杀毒和影子是相互照应的,如果他想穿破影子,必须有大动作,必然被杀毒发现
lifan88
 楼主| 发表于 2019-11-14 10:26:16 | 显示全部楼层

羡慕老系统,但是影子也会翻车的哟……不过情况特别少……
wowocock
发表于 2019-11-14 10:31:20 | 显示全部楼层
很LOW的一个木马,用MINIFILTER根据路径名字来禁止访问,你把PCHUNTER放到WINDOWS目录下就能用了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +3 收起 理由
落华无痕 + 1 赞一个!
lifan88 + 2 感谢解答: )

查看全部评分

lifan88
 楼主| 发表于 2019-11-14 10:46:51 | 显示全部楼层
wowocock 发表于 2019-11-14 10:31
很LOW的一个木马,用MINIFILTER根据路径名字来禁止访问,你把PCHUNTER放到WINDOWS目录下就能用了。

感谢解答
dcgong
头像被屏蔽
发表于 2019-11-14 11:20:11 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
dcgong
头像被屏蔽
发表于 2019-11-14 11:20:27 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 18:01 , Processed in 0.097995 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表