查看: 2937|回复: 33
收起左侧

[可疑文件] 各位大神帮忙看看

[复制链接]
星河大帝
发表于 2020-2-29 21:58:53 | 显示全部楼层 |阅读模式
本帖最后由 星河大帝 于 2020-2-29 22:17 编辑


User目录下的一个系统文件

VT全绿
tx管家开了BD说是木马 智量不报
管人来看看?@智量官方


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
QVM360
发表于 2020-2-29 22:15:02 | 显示全部楼层
ESET MISS
我是电脑迷
发表于 2020-2-29 22:36:43 | 显示全部楼层
因为不是PE文件,所以不能反编译。看了发现是SYS文件,Notepad试一试
感觉有点可疑,hex分析下,发现网址


网址1:hxxp://isrg.trustid.ocsp.identrust.com
网址2:hxxp://apps.identrust.com/roots/dstrootcax3.p7c
网址3:hxxp://cps.root-x1.letsencrypt.org
网址4:hxxp://crl.identtrust.com/DSTROOTCAX3CRL.crl
可疑文件主体加密,只能分析这几个网站
分析1:https://s.threatbook.cn/report/url/f5f08bb04e9a15130e1cdfea40cc3d67零引擎报毒 文件
分析2:https://s.threatbook.cn/report/url/0f8f538ad9640479336b186fbf1a79451引擎报毒 文件
分析3:https://s.threatbook.cn/report/url/eae903c26b432da14949b06802bdd9df零引擎报毒 html
分析4:https://s.threatbook.cn/report/url/2d43047790d2ff2a19736fc5e72efdba零引擎报毒 html
我全都下了下来解密(没有杀毒软件报文件有毒)
第二个文件打不开,第一个文件可以找到相似的字

初步分析是没有毒的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +4 收起 理由
pal家族 + 3 太震撼了,幸甚至哉,卡饭有你!
QVM360 + 1 原创内容

查看全部评分

a233
发表于 2020-2-29 22:38:02 | 显示全部楼层
Avast Miss
我是电脑迷
发表于 2020-2-29 22:44:12 | 显示全部楼层
接下来查html

跳转到这几个网站,当然不排除是接口。不过我这里没有工具插接口

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
星河大帝
 楼主| 发表于 2020-2-29 22:51:14 | 显示全部楼层
我是电脑迷 发表于 2020-2-29 22:36
因为不是PE文件,所以不能反编译。看了发现是SYS文件,Notepad试一试
感觉有点可疑,hex分析下,发现网址
...

大佬! 谢谢回复
星河大帝
 楼主| 发表于 2020-2-29 22:51:42 | 显示全部楼层

感谢回复
星河大帝
 楼主| 发表于 2020-2-29 22:51:59 | 显示全部楼层

感谢回复
QVM360
发表于 2020-2-29 22:52:24 | 显示全部楼层
我是电脑迷 发表于 2020-2-29 22:36
因为不是PE文件,所以不能反编译。看了发现是SYS文件,Notepad试一试
感觉有点可疑,hex分析下,发现网址
...

求反编译工具
renyifei
发表于 2020-2-29 23:18:29 | 显示全部楼层
BD miss
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 20:23 , Processed in 0.152371 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表