两个同名激活工具（可疑样本）

显示全部楼层 · 发表于 2021-3-30 10:09:04

ESET

显示全部楼层 · 发表于 2021-3-30 10:10:11

本帖最后由沧桑浪子于 2021-3-30 10:20 编辑

00006666 发表于 2021-3-29 22:41
1号 360 无检出https://ata.360.cn/report/10281550950400/analyse

原来奇安信还没有分出去的时候，360有ti.360.com，现在是https://ti.qianxin.com/，后来知道了ti.360.cn，不过不能上传文件，只能提供MD5，这两天又发现了 vi.360.cn，今天在你这又知道了ata.360.cn，不错不错，以后可以试试这个了！
ata.360.cn 这个出来多久了？我看有鲲鹏引擎，应该没出来多久吧！这个不错1

显示全部楼层 · 发表于 2021-3-30 10:11:37

一个是鲲鹏报毒的普通机型用的小马激活，另外一个是特殊机型的小马激活！

这两个文件好几年了，是真小马！

后来360TS上了鲲鹏，然后普通小马就一直报毒到现在！

显示全部楼层 · 发表于 2021-3-30 10:14:42

00006666 发表于 2021-3-29 22:41
1号 360 无检出https://ata.360.cn/report/10281550950400/analyse

静态引擎判定
恶意
引擎名称检出结果
增强型查杀引擎Ⅰ Application.Hacktool.ACJ
鲲鹏查杀引擎 G_Trojan.Generic.005b7071

增强型查杀引擎是啥？？？？？？？？？？？？？？？

显示全部楼层 · 发表于 2021-3-30 10:21:05

本帖最后由 00006666 于 2021-3-30 10:24 编辑

沧桑浪子发表于 2021-3-30 10:14
静态引擎判定
恶意
引擎名称检出结果

我也不知道这是什么引擎，不过我发现360云沙箱的QVM跟360杀毒里面的不一样，云沙箱那个似乎检出率更高，阈值低，很多360杀毒的没有报，360云沙箱里面那个QVM会报，包括带HEUR与没有HEUR的，云沙箱里面那个都跟卫士、杀毒的不一样。

显示全部楼层 · 发表于 2021-3-30 10:23:07

沧桑浪子发表于 2021-3-30 10:10
原来奇安信还没有分出去的时候，360有ti.360.com，现在是https://ti.qianxin.com/，后来知道了ti.360.cn ...

360云沙箱已经出来很久了，现在感觉比以前的完善了很多。

显示全部楼层 · 发表于 2021-3-30 10:26:42

沧桑浪子发表于 2021-3-30 10:14
静态引擎判定
恶意
引擎名称检出结果

我以前在360云沙箱里面似乎看到了小红伞引擎，有TR/X.X.X.X的报法。

显示全部楼层 · 发表于 2021-3-30 10:31:01

本帖最后由沧桑浪子于 2021-3-30 10:32 编辑

00006666 发表于 2021-3-30 10:23
360云沙箱已经出来很久了，现在感觉比以前的完善了很多。

ata这个不错，还可以重复分析，登陆普通360账号就行！不过想高级会员有点贵！另外，我看第一个公开样本是2020.12.30，应该就是伴随着7.0杀毒那个时候来的！另外，ata.360.cn 背景颜色太深，看着费眼！@360客服 @360主动防御背景颜色能不能改改

显示全部楼层 · 发表于 2021-3-30 10:31:12

沧桑浪子发表于 2021-3-30 10:14
静态引擎判定
恶意
引擎名称检出结果

你看这个的结果，几乎360云沙箱里面的所有引擎都出来了。
https://ata.360.cn/report/10279211057152/analyse

显示全部楼层 · 发表于 2021-3-30 10:34:05

本帖最后由沧桑浪子于 2021-3-30 10:43 编辑

00006666 发表于 2021-3-30 10:31
你看这个的结果，几乎360云沙箱里面的所有引擎都出来了。
https://ata.360.cn/report/10279211057152/an ...

这个好，这个好，而且还能提交安卓文件，我试试提交玩玩！
宅男的好玩具
刚试了试，安卓提交要钱

[可疑文件] 两个同名激活工具（可疑样本）

本帖子中包含更多资源

浏览过的版块