APT样本

显示全部楼层 · 发表于 2020-11-20 22:59:38

hsks 发表于 2020-11-20 22:57
嗯哼，但最后一个叫http://brep.cdn-edu.net/images/943D1884/45321/2195/是200状态（不知道这个是不是会 ...

Word还能下载东西？？？作者这么恶心人的吗

显示全部楼层 · 发表于 2020-11-20 23:00:19

sunwei_8 发表于 2020-11-20 22:59
Word还能下载东西？？？作者这么恶心人的吗

宏病毒了解一下

显示全部楼层 · 发表于 2020-11-20 23:02:00

hsks 发表于 2020-11-20 23:00
宏病毒了解一下

那看来我幸运的躲过一劫，没中毒

显示全部楼层 · 发表于 2020-11-20 23:03:53

sunwei_8 发表于 2020-11-20 23:02
那看来我幸运的躲过一劫，没中毒

显示全部楼层 · 发表于 2020-11-20 23:06:46

hsks 发表于 2020-11-20 23:03
顺便附上CVE-2017-0199针对word的分析https://blog.csdn.net/qq_38275125/article/details/82817262

看了觉得这些人真不要脸啊

显示全部楼层 · 发表于 2020-11-20 23:07:58

hsks 发表于 2020-11-20 23:00
宏病毒了解一下

不知道你看样本区建国发的13x的样本没，诺顿只杀一个，是不里边很多样本也是404了，所以不杀

显示全部楼层 · 发表于 2020-11-20 23:16:50

sunwei_8 发表于 2020-11-20 23:07
不知道你看样本区建国发的13x的样本没，诺顿只杀一个，是不里边很多样本也是404了，所以不杀

1:部分文件有密码，除非MD5拉黑，不然miss
2:不是所有的宏病毒有网络行为,可能是执行其中的恶意代码。
3:即使样本有网络行为，并且404了，入库能杀（说明诺顿没有入库）
4;有的宏病毒杀软没入库，但能查杀衍生物

显示全部楼层 · 发表于 2020-11-20 23:19:00

hsks 发表于 2020-11-20 23:16
1:部分文件有密码，除非MD5拉黑，不然miss
2:不是所有的宏病毒有网络行为,可能是执行其中的恶意代码。
...

那老哥觉得诺顿怎么样

显示全部楼层 · 发表于 2020-11-20 23:22:13

sunwei_8 发表于 2020-11-20 23:19
那老哥觉得诺顿怎么样

我没用，但看介绍（特别是SONAR）就感觉很NB，有空测试一下

显示全部楼层 · 发表于 2020-11-20 23:23:33

hsks 发表于 2020-11-20 23:22
我没用，但看介绍（特别是SONAR）就感觉很NB，有空测试一下

这个apt404了，看来可以放心了

[病毒样本] APT样本