搜索
查看: 772|回复: 21
收起左侧

[可疑文件] Suspicious

[复制链接]
swizzer
发表于 2020-3-26 08:24:38 | 显示全部楼层 |阅读模式
a27573
发表于 2020-3-26 09:30:00 | 显示全部楼层
本帖最后由 a27573 于 2020-3-26 09:32 编辑

我不是很懂C#,反正我是没看出什么有意义的行为



界面上那个链接



反编译总是会跳到系统库里,这玩意又臭又长,即使被篡改了我也看不出

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
swizzer + 1 版区有你更精彩: )

查看全部评分

QVM360
发表于 2020-3-26 08:26:05 | 显示全部楼层
本帖最后由 QVM360 于 2020-3-26 08:28 编辑

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2020/3/26 8:28:07;文件系统实时防护;文件;C:\Users\chenruoren\下载\gons\gons.exe;MSIL/Hoax.FakeHack.BFA 应用程序;通过删除清除;LAPTOP-4U2QD2R4\chenruoren;在应用程序新建的文件上发生事件: C:\Program Files (x86)\360\360zip\360zip.exe (9C98FC5BEE0F10AA63EE60C6289026F1180821CB).;0F3CBE5382FBE23D0D4D425A9343339C20FE47D0;2019/1/16 22:59:41

a27573
发表于 2020-3-26 08:27:04 | 显示全部楼层
ESET MSIL/Hoax.FakeHack.BFA
TimelessTT
发表于 2020-3-26 08:27:08 | 显示全部楼层
本帖最后由 TimelessTT 于 2020-3-26 15:24 编辑

伞 TR/Dropper.MSIL.489360
10点27分 上报


15点24分 分析结果

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
swizzer
 楼主| 发表于 2020-3-26 08:32:24 | 显示全部楼层
a27573 发表于 2020-3-26 08:27
ESET MSIL/Hoax.FakeHack.BFA

Fake Hack是什么东西?我这里根本跑不出行为
a27573
发表于 2020-3-26 08:36:26 | 显示全部楼层
swizzer 发表于 2020-3-26 08:32
Fake Hack是什么东西?我这里根本跑不出行为

Hoax是恶作剧

Hack一般指破解

估计这玩意在特定情况下才会发作

如果没混淆的话,我反编译一下看看
swizzer
 楼主| 发表于 2020-3-26 08:37:12 | 显示全部楼层
a27573 发表于 2020-3-26 08:36
Hoax是恶作剧

Hack一般指破解

会代码就是好
ATP_synthase
发表于 2020-3-26 08:37:57 | 显示全部楼层
swizzer 发表于 2020-3-26 08:32
Fake Hack是什么东西?我这里根本跑不出行为

fake就是假的意思

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
LSPD
发表于 2020-3-26 08:38:56 | 显示全部楼层
Kaspersky

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
swizzer
 楼主| 发表于 2020-3-26 08:39:46 | 显示全部楼层

我就是对Fake Hack不解,什么叫伪装Hack?

难道Hack还能有假
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2020-4-6 13:52 , Processed in 0.143250 second(s), 20 queries .

快速回复 返回顶部 返回列表