自制 - BBvirus [篡改 MBR]

显示全部楼层 · 发表于 2021-2-20 01:13:37

如果楼主是自建白利用的话，只能说你不讲武德

显示全部楼层 · 发表于 2021-2-20 03:05:52

显示全部楼层 · 发表于 2021-2-20 03:15:17

本帖最后由 1003305532 于 2021-2-20 03:49 编辑

川建国代{过}{滤}理人发表于 2021-2-19 23:09
杀软入库规则是一个个双击测试能否运行吗

无效样本本来杀软就大概率不杀

显示全部楼层 · 发表于 2021-2-20 09:11:06

本帖最后由川建国代理人于 2021-2-20 09:16 编辑

1003305532 发表于 2021-2-20 03:15
无效样本本来杀软就大概率不杀

到底看的是程序内容还是仅仅有效无效?一个无法运行的wannacry你拿去VT难道就没报毒的杀软?（比如在EXE内插入一段乱码，使程序无法运行）

显示全部楼层 · 发表于 2021-2-20 09:25:04

下载过程中WD网页防护,阻止下载,充许下载后,被秒杀.

显示全部楼层 · 发表于 2021-2-20 09:58:18

ESET KILL(不会有人上报了吧)

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2021/2/20 9:56:38;HTTP 过滤器;文件;https://dev25.baidupan.com/022009bb/2021/02/19/b0e1e7d31ea7fdaf4d5d35b326a3ef88.exe?st=HGUtKtdUwCC-oe5pJSqwVw&e=1613788194&b=UUEOTAVzA28CJQUmUnEELlFhCCwNaQ_c_c&fi=38457282&pid=117-44-178-10&up=;BAT/SystemDestroyer.C 特洛伊木马;连接已终止;DESKTOP-7P778PG\King;尝试通过应用程序访问 Web 时发生事件: C:\Program Files\Google\Chrome\Application\chrome.exe (F853A6257251661462D663732BEF06D533CCB3B4).;0A59658F3BEBA9517A1C9D3E7565E88908E7417D;2021/2/20 9:56:38

复制代码

显示全部楼层 · 发表于 2021-2-20 10:12:35

温馨小屋发表于 2021-2-20 00:36
MBR并没有被废掉，引导记录部分完好无损，只是BCD被清空了

可能因为BCD文件并不在SW备份后缀名 ...

不怕我有机器人杀毒
不过我看后面的机器人可以杀这个了哈哈哈

显示全部楼层 · 发表于 2021-2-20 10:13:14

吓死我了。。。火狐浏览器直接就是开启，幸好SmartScreen出来拦了一下，不然我系统得凉凉，360扫描依然miss，火绒

显示全部楼层 · 发表于 2021-2-20 10:14:59

jasperchau 发表于 2021-2-20 10:12
不怕我有机器人杀毒
不过我看后面的机器人可以杀这个了哈哈哈

ESET早期应该是不行，它对付这种毒基本就是入库，现在各大杀软都已经入库了，毕竟主防太弱

显示全部楼层 · 发表于 2021-2-20 10:23:43

本帖最后由 jasperchau 于 2021-2-20 10:27 编辑

温馨小屋发表于 2021-2-20 10:14
ESET早期应该是不行，它对付这种毒基本就是入库，现在各大杀软都已经入库了，毕竟主防太弱

没事我可以等等（狗头）
等别人试完了再玩查杀就是看谁在最后谁安全。。。。。。。==（笑哭）卡巴斯基DNS changer的bug解决不了我就放弃了

[病毒样本] 自制 - BBvirus [篡改 MBR]