搜索
楼主: hsmAllen
收起左侧

[病毒样本] APT样本

[复制链接]
sunwei_8
发表于 2020-11-20 22:59:38 来自手机 | 显示全部楼层
hsks 发表于 2020-11-20 22:57
嗯哼,但最后一个叫http://brep.cdn-edu.net/images/943D1884/45321/2195/是200状态(不知道这个是不是会 ...

Word还能下载东西???作者这么恶心人的吗
hsks
发表于 2020-11-20 23:00:19 | 显示全部楼层
sunwei_8 发表于 2020-11-20 22:59
Word还能下载东西???作者这么恶心人的吗

宏病毒了解一下
sunwei_8
发表于 2020-11-20 23:02:00 来自手机 | 显示全部楼层
hsks 发表于 2020-11-20 23:00
宏病毒了解一下

那看来我幸运的躲过一劫,没中毒
hsks
发表于 2020-11-20 23:03:53 | 显示全部楼层
sunwei_8 发表于 2020-11-20 23:02
那看来我幸运的躲过一劫,没中毒

顺便附上CVE-2017-0199针对word的分析https://blog.csdn.net/qq_38275125/article/details/82817262
sunwei_8
发表于 2020-11-20 23:06:46 来自手机 | 显示全部楼层
hsks 发表于 2020-11-20 23:03
顺便附上CVE-2017-0199针对word的分析https://blog.csdn.net/qq_38275125/article/details/82817262

看了觉得 这些人真不要脸啊
sunwei_8
发表于 2020-11-20 23:07:58 来自手机 | 显示全部楼层
hsks 发表于 2020-11-20 23:00
宏病毒了解一下

不知道你看样本区建国发的13x的样本没,诺顿只杀一个,是不里边很多样本也是404了,所以不杀
hsks
发表于 2020-11-20 23:16:50 | 显示全部楼层
sunwei_8 发表于 2020-11-20 23:07
不知道你看样本区建国发的13x的样本没,诺顿只杀一个,是不里边很多样本也是404了,所以不杀

1:部分文件有密码,除非MD5拉黑,不然miss
2:不是所有的宏病毒有网络行为,可能是执行其中的恶意代码。
3:即使样本有网络行为,并且404了,入库能杀(说明诺顿没有入库)
4;有的宏病毒杀软没入库,但能查杀衍生物
sunwei_8
发表于 2020-11-20 23:19:00 来自手机 | 显示全部楼层
hsks 发表于 2020-11-20 23:16
1:部分文件有密码,除非MD5拉黑,不然miss
2:不是所有的宏病毒有网络行为,可能是执行其中的恶意代码。
...

那老哥觉得诺顿怎么样
hsks
发表于 2020-11-20 23:22:13 | 显示全部楼层
sunwei_8 发表于 2020-11-20 23:19
那老哥觉得诺顿怎么样

我没用,但看介绍(特别是SONAR)就感觉很NB,有空测试一下
sunwei_8
发表于 2020-11-20 23:23:33 来自手机 | 显示全部楼层
hsks 发表于 2020-11-20 23:22
我没用,但看介绍(特别是SONAR)就感觉很NB,有空测试一下

这个apt404了,看来可以放心了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-11-28 09:39 , Processed in 0.095560 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表