样本 15X

BitterLotus

回帖不作要求，但须有截图。

链接：https://jimmyshare.lanzoui.com/iv43Th6x35e              4exo

质量：一般

注：很抱歉！为了在能够发布样本包的前提下最大限度的保证互联网的整洁、安全，防止被某些不法分子利用，减少传播，该链接将会在>8小时后取消

a233

Avast 14X

剩余

wangyuhe

腾管 7

川建国代理人

智量V2.67高启发扫描11/15


BitterLotus's Test Virus Sample-11pdf
打开后含钓鱼网站，文件主体不算病毒

BitterLotus's Test Virus Sample-4.apk
安卓样本，无条件双击
BitterLotus's Test Virus Sample-8没有后缀，改exe后无法运行

BitterLotus's Test Virus Sample-2.vbs双击后主防杀衍生物和主体

BitterLotus

迈克菲有点猛啊  kill 1

泉州晋江

卡巴斯基扫描杀11个

BitterLotus

川建国代理人 发表于 2020-10-5 14:55
智量V2.67高启发扫描11/15

BitterLotus's Test Virus Sample-8这个本来就没后缀，我也很迷，但是。。。（我也不知道为啥要放进去）

下次样本会在虚拟机内认真筛选的，也会避免其他的一系列问题

WAR314159

ESET KILL 14X(文件系统监控高启发)

心醉咖啡

毒霸

1. 扫描时间：[2020-10-05 15:18:50]
   
2. 扫描用时：[00:00:16]
   
3. 扫描类型：自定义查杀
   
4. 扫描文件总数：78
   
5. 扫描速度：4文件/秒
   
6. 发现威胁：3个
   
7. 清除威胁：3个
   
8. =============================================
   
9. [2020-10-05 15:19:27]
   
10. 威胁：e:\浏览器下载\bitterlotus's test virus sample  -  2020.10.5\bitterlotus's test virus sample-15.exe
    
11. 类型：win32.troj.generic.2000031
    
12. 处理方式：需要处理
    
13. 
    
14. [2020-10-05 15:19:27]
    
15. 威胁：e:\浏览器下载\bitterlotus's test virus sample  -  2020.10.5\bitterlotus's test virus sample-2.vbs
    
16. 类型：win32.scriptc.undef.a.(kcloud)
    
17. 处理方式：删除
    
18. 
    
19. [2020-10-05 15:19:27]
    
20. 威胁：e:\浏览器下载\bitterlotus's test virus sample  -  2020.10.5\bitterlotus's test virus sample-7.ps1
    
21. 类型：win32.scriptc.undef.a.(kcloud)
    
22. 处理方式：删除
    
23. 
    

复制代码

川建国代理人

BitterLotus 发表于 2020-10-5 15:05
BitterLotus's Test Virus Sample-8这个本来就没后缀，我也很迷，但是。。。（我也不知道为啥要放进去[:0 ...

可以找一些混淆类的脚本，比如调用powershell的ps1文件，JAVA编译的jar文件
以及调用powershell的宏病毒文件，带有远控或僵尸网络也可以
在MalwareBazaar中挑样本时留意emotet（exe格式的）epoch多少不用管、点击样本的hash可以查看（建议在新标签页中打开、往下翻，一般会有VT数据，这个就很低，但是VT小于5，建议仔细筛选，因为新样本报毒量会低一些，但也要注意是否为误报、formbook标签有高有低，筛选指定的家族，可以降低工作量，RemcosRAT/AveMariaRAT/AsyncRAT这三个检出率普遍较低、包括ps1和jar等文件、agenttesla的office、Guloader格式样本可以看看。
在ANYRUN里搬运时，注意行为特别多的样本，可能是某软件的安装包，就筛选掉。
以上包括QVM大佬的经验和我的经验，希望能帮到你！