查看: 8333|回复: 35
收起左侧

[讨论] 【收集贴】ESET漏报 Rootkit/国产木马样本收集

  [复制链接]
Jerry.Lin
发表于 2020-4-18 04:56:02 | 显示全部楼层 |阅读模式
本帖最后由 Jerry.Lin 于 2020-4-17 15:05 编辑

最近有幸能有较高优先级的上报渠道(感谢某人),大家可以把这两年ESET不报的一些国产特色样本,特别是rootkit之类的,livegrid存在很久并且信誉不良但死活不报的样本,发到这里,我会定期收集上报。

要求:
1. 非自制/自加壳/小学生/naive样本
2. 如果能提供来源更好(例如报告,网址)
2. 多个样本请打包加密,需要特殊触发方式/时限的请在回帖备注(例如云控,downloader)
4. 非国产样本也可,只要是ESET长期不报的
5. 如已发到样本区,提供链接即可

Thanks!

这边先@几个人试试@Jirehlov1234  @zay365 @tdsskiller @lifan88 @petr0vic @swizzer @猥琐大叔 @BE_HC  @QVM360 @lixihong10

评分

参与人数 9人气 +27 收起 理由
傻猪猪米走鸡 + 3 版区有你更精彩: )
a27573 + 2 版区有你更精彩: ),我有不少
InnoriaAlter + 2 版区有你更精彩: )
Picca + 1 版区有你更精彩: )
LSPD + 1 版区有你更精彩: )

查看全部评分

Miostartos
发表于 2020-4-18 16:24:50 | 显示全部楼层
那能不能提误报啊。
都误报mihoyo的反外{过}{滤}挂驱动好久了。(英文版)
Jerry.Lin
 楼主| 发表于 2020-4-18 22:13:56 | 显示全部楼层
Miostartos 发表于 2020-4-18 02:24
那能不能提误报啊。
都误报mihoyo的反外{过}{滤}挂驱动好久了。(英文版)

传下样本看看
Miostartos
发表于 2020-4-18 22:29:22 | 显示全部楼层

链接: https://pan.baidu.com/s/1Ej8VlJ5ExxZimoyIGOaZyA 提取码: kd77

这玩意看解包似乎是UPX的,结果eset识别成了VMP的


评分

参与人数 1人气 +2 收起 理由
Jerry.Lin + 2 已上报

查看全部评分

abc531005
发表于 2020-4-19 10:08:39 | 显示全部楼层
借楼问一下,样本上传后何时会出结果。
Jerry.Lin
 楼主| 发表于 2020-4-19 10:16:35 | 显示全部楼层
abc531005 发表于 2020-4-18 20:08
借楼问一下,样本上传后何时会出结果。

会尽快……
Jerry.Lin
 楼主| 发表于 2020-4-19 12:37:05 | 显示全部楼层
本帖最后由 Jerry.Lin 于 2020-4-21 08:45 编辑

[quote]Miostartos 发表于 2020-4-18 08:29
链接: https://pan.baidu.com/s/1Ej8VlJ5ExxZimoyIGOaZyA 提取码: kd77

看17楼

评分

参与人数 1人气 +3 收起 理由
Miostartos + 3 根据版规,加1分以示鼓励

查看全部评分

a27573
发表于 2020-4-19 14:46:03 | 显示全部楼层
本帖最后由 a27573 于 2020-4-19 15:51 编辑

以前样本区积累下来的。。。


主页保安与驱动(可能版本比较旧了)
https://ww.lanzous.com/iblcl2h

双击之后ESET只杀驱动,然后被锁屏
https://ww.lanzous.com/ibldrif

js投放Rootkit
https://ww.lanzous.com/iblg7rc

Rootkit
https://ww.lanzous.com/iblf8ej

Rootkit TCPIP劫持
https://ww.lanzous.com/iblgple

应该是中国菜刀生成的一句话木马(webshell)
https://ww.lanzous.com/iblewsb

用了Rootkit技术,不知黑白
https://bbs.kafan.cn/thread-2178695-1-1.html
https://bbs.kafan.cn/thread-2178658-1-1.html


还有。。。太多了,正在找出来

评分

参与人数 3分享 +3 人气 +6 收起 理由
屁颠屁颠 + 3 版区有你更精彩: )
itcql + 3 版区有你更精彩: )
Jerry.Lin + 3 版区有你更精彩: )

查看全部评分

桑德尔
头像被屏蔽
发表于 2020-4-19 16:25:03 | 显示全部楼层
首先,恭喜版主上任
其实最需要尽快解决的是易语言问题
最后虽然对ESET的带毒清毒能力不抱希望,但是预发布渠道的rootkit删除和清除模块啥时候正式推?

评分

参与人数 1人气 +1 收起 理由
Jerry.Lin + 1 暂时没戏

查看全部评分

pal家族
发表于 2020-4-19 22:10:42 | 显示全部楼层
Miostartos 发表于 2020-4-18 16:24
那能不能提误报啊。
都误报mihoyo的反外{过}{滤}挂驱动好久了。(英文版)

打错字了
是 mihuyou
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 19:33 , Processed in 0.137757 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表