【收集贴】ESET漏报 Rootkit/国产木马样本收集

显示全部楼层 · 发表于 2020-4-18 04:56:02

本帖最后由 Jerry.Lin 于 2020-4-17 15:05 编辑

最近有幸能有较高优先级的上报渠道（感谢某人），大家可以把这两年ESET不报的一些国产特色样本，特别是rootkit之类的，livegrid存在很久并且信誉不良但死活不报的样本，发到这里，我会定期收集上报。

要求：
1. 非自制/自加壳/小学生/naive样本
2. 如果能提供来源更好（例如报告，网址）
2. 多个样本请打包加密，需要特殊触发方式/时限的请在回帖备注（例如云控，downloader）
4. 非国产样本也可，只要是ESET长期不报的
5. 如已发到样本区，提供链接即可

Thanks！

这边先@几个人试试@Jirehlov1234 @zay365 @tdsskiller @lifan88 @petr0vic @swizzer @猥琐大叔 @BE_HC @QVM360 @lixihong10

显示全部楼层 · 发表于 2020-4-18 16:24:50

那能不能提误报啊。
都误报mihoyo的反外{过}{滤}挂驱动好久了。（英文版）

显示全部楼层 · 发表于 2020-4-18 22:13:56

Miostartos 发表于 2020-4-18 02:24
那能不能提误报啊。
都误报mihoyo的反外{过}{滤}挂驱动好久了。（英文版）

传下样本看看

显示全部楼层 · 发表于 2020-4-18 22:29:22

Jerry.Lin 发表于 2020-4-18 22:13
传下样本看看

链接: https://pan.baidu.com/s/1Ej8VlJ5ExxZimoyIGOaZyA 提取码: kd77

这玩意看解包似乎是UPX的，结果eset识别成了VMP的

显示全部楼层 · 发表于 2020-4-19 10:08:39

借楼问一下，样本上传后何时会出结果。

显示全部楼层 · 发表于 2020-4-19 10:16:35

abc531005 发表于 2020-4-18 20:08
借楼问一下，样本上传后何时会出结果。

会尽快……

显示全部楼层 · 发表于 2020-4-19 12:37:05

本帖最后由 Jerry.Lin 于 2020-4-21 08:45 编辑

[quote]Miostartos 发表于 2020-4-18 08:29
链接: https://pan.baidu.com/s/1Ej8VlJ5ExxZimoyIGOaZyA 提取码: kd77

看17楼

显示全部楼层 · 发表于 2020-4-19 14:46:03

本帖最后由 a27573 于 2020-4-19 15:51 编辑

以前样本区积累下来的。。。

主页保安与驱动（可能版本比较旧了）
https://ww.lanzous.com/iblcl2h

双击之后ESET只杀驱动，然后被锁屏
https://ww.lanzous.com/ibldrif

js投放Rootkit
https://ww.lanzous.com/iblg7rc

Rootkit
https://ww.lanzous.com/iblf8ej

Rootkit TCPIP劫持
https://ww.lanzous.com/iblgple

应该是中国菜刀生成的一句话木马（webshell）
https://ww.lanzous.com/iblewsb

用了Rootkit技术，不知黑白
https://bbs.kafan.cn/thread-2178695-1-1.html
https://bbs.kafan.cn/thread-2178658-1-1.html

还有。。。太多了，正在找出来

显示全部楼层 · 发表于 2020-4-19 16:25:03

首先，恭喜版主上任
其实最需要尽快解决的是易语言问题
最后虽然对ESET的带毒清毒能力不抱希望，但是预发布渠道的rootkit删除和清除模块啥时候正式推？

显示全部楼层 · 发表于 2020-4-19 22:10:42

Miostartos 发表于 2020-4-18 16:24
那能不能提误报啊。
都误报mihoyo的反外{过}{滤}挂驱动好久了。（英文版）

打错字了
是 mihuyou

[讨论] 【收集贴】ESET漏报 Rootkit/国产木马样本收集

评分

评分

评分

评分

评分