各位大神帮忙看看

星河大帝

User目录下的一个系统文件

VT全绿
tx管家开了BD说是木马 智量不报
管人来看看？@智量官方

QVM360

ESET MISS

我是电脑迷

因为不是PE文件，所以不能反编译。看了发现是SYS文件，Notepad试一试
感觉有点可疑，hex分析下，发现网址


网址1：hxxp://isrg.trustid.ocsp.identrust.com
网址2：hxxp://apps.identrust.com/roots/dstrootcax3.p7c
网址3：hxxp://cps.root-x1.letsencrypt.org
网址4：hxxp://crl.identtrust.com/DSTROOTCAX3CRL.crl
可疑文件主体加密，只能分析这几个网站
分析1：https://s.threatbook.cn/report/url/f5f08bb04e9a15130e1cdfea40cc3d67零引擎报毒 文件
分析2：https://s.threatbook.cn/report/url/0f8f538ad9640479336b186fbf1a79451引擎报毒 文件
分析3：https://s.threatbook.cn/report/url/eae903c26b432da14949b06802bdd9df零引擎报毒 html
分析4：https://s.threatbook.cn/report/url/2d43047790d2ff2a19736fc5e72efdba零引擎报毒 html
我全都下了下来解密（没有杀毒软件报文件有毒）
第二个文件打不开，第一个文件可以找到相似的字

初步分析是没有毒的

a233

Avast Miss

我是电脑迷

接下来查html

跳转到这几个网站，当然不排除是接口。不过我这里没有工具插接口

星河大帝

我是电脑迷 发表于 2020-2-29 22:36
因为不是PE文件，所以不能反编译。看了发现是SYS文件，Notepad试一试
感觉有点可疑，hex分析下，发现网址
...

大佬！ 谢谢回复

星河大帝

a233 发表于 2020-2-29 22:38
Avast Miss

感谢回复

星河大帝

QVM360 发表于 2020-2-29 22:15
ESET MISS

感谢回复

QVM360

我是电脑迷 发表于 2020-2-29 22:36
因为不是PE文件，所以不能反编译。看了发现是SYS文件，Notepad试一试
感觉有点可疑，hex分析下，发现网址
...

求反编译工具

renyifei

BD miss