查看: 10755|回复: 139
收起左侧

[病毒样本] 【C#从入门到入狱】自制勒索V2.0修复版

  [复制链接]
henry217
发表于 2021-5-2 23:13:47 | 显示全部楼层 |阅读模式
本帖最后由 henry217 于 2021-5-3 20:34 编辑

实在不好意思,因为程序代码里面有个纰漏


我把加密前的字节数组当成加密后的写进文件了。所以最终的效果就是改个名还能正常用。


经过紧急修复,这下正常了


感谢@秋日之殇 的指正

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
秋日之殇
发表于 2021-5-2 23:15:32 | 显示全部楼层
本帖最后由 秋日之殇 于 2021-5-2 23:17 编辑

卡巴占位
卡巴还是被过
a233
发表于 2021-5-2 23:17:46 | 显示全部楼层
AhnLab V3 Lite
App Isolation Scan拦截(双击)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
蓝泽祈
头像被屏蔽
发表于 2021-5-2 23:18:25 | 显示全部楼层
FSP

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
henry217
 楼主| 发表于 2021-5-2 23:19:14 | 显示全部楼层
秋日之殇 发表于 2021-5-2 23:15
卡巴占位
卡巴还是被过

现在文件应该都废了吧
anthonyqian
发表于 2021-5-2 23:19:14 | 显示全部楼层
本帖最后由 anthonyqian 于 2021-5-2 23:23 编辑

诺顿解压:


关闭下载智能分析,DP + SONAR 秒杀。





  1. 文件名: 自制勒索v2.0.exe
  2. 威胁名称: SONAR.Heuristic.170完整路径: 不可用

  3. ____________________________

  4. ____________________________


  5. 在电脑上
  6. 2021/5/2 ( 23:19:51 )

  7. 上次使用时间
  8. 2021/5/2 ( 23:19:51 )

  9. 启动项


  10. 已启动


  11. SONAR 主动防护监视电脑上的可疑程序活动。

  12. ____________________________


  13. 自制勒索v2.0.exe 威胁名称: SONAR.Heuristic.170
  14. 定位


  15. 极少用户信任的文件
  16. Norton 社区中有不到 5 名用户 使用了此文件。

  17. 极新的文件
  18. 该文件已在 不到 1 周 前发行。


  19. 此文件具有高风险。


  20. ____________________________


  21. https://bbs.kafan.cn/forum.php?mod=attachment&aid=MzIwMjI5NXxjYWY4MDdlZnwxNjE5OTY4NjExfDEyMzcyNTl8MjIwODA1NA==
  22. 已下载文件 从 bbs.kafan.cn
  23. 来源: 外部介质

  24. 7zFM.exe


  25. 创建的文件:
  26. 自制勒索v2.0.exe

  27. ____________________________

  28. 文件操作

  29. 文件: c:\Users\\downloads\ 自制勒索v2.0.exe 威胁已删除
  30. 文件: c:\Users\\documents\ desktop.ini.henry217 威胁已删除
  31. ____________________________

  32. 网络操作

  33. 事件: 已触发自动防护 (执行者 c:\users\\downloads\自制勒索v2.0.exe, PID:1176) 未采取操作
  34. ____________________________

  35. 系统设置操作

  36. 事件: 浏览器进程启动 (执行者 c:\users\\downloads\自制勒索v2.0.exe, PID:3732) 未采取操作
  37. 事件: 进程启动: c:\users\\downloads\ 自制勒索v2.0.exe, PID:3732 (执行者 c:\users\\downloads\自制勒索v2.0.exe, PID:3732) 未采取操作
  38. 事件: 浏览器进程启动 (执行者 c:\users\\downloads\自制勒索v2.0.exe, PID:1176) 未采取操作
  39. 事件: 进程启动: c:\users\\downloads\ 自制勒索v2.0.exe, PID:1176 (执行者 c:\users\\downloads\自制勒索v2.0.exe, PID:1176) 未采取操作
  40. ____________________________


  41. 文件指纹 - SHA:
  42. 不可用
  43. 文件指纹 - MD5:
  44. 不可用
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
秋日之殇
发表于 2021-5-2 23:19:47 | 显示全部楼层
henry217 发表于 2021-5-2 23:19
现在文件应该都废了吧

看了......
废了!
00006666
发表于 2021-5-2 23:21:04 | 显示全部楼层

组合键可能有用
henry217
 楼主| 发表于 2021-5-2 23:22:26 | 显示全部楼层

其实还是有点依赖下载分析

我这边是编译出来的

运行之后sonar毫无反应

dp虽然弹窗但是拦截失败

文件被加密
54ss
发表于 2021-5-2 23:23:48 | 显示全部楼层
BEST
高级威胁防护已拦截一个恶意进程。进程路径: C:\Users\ljsjo\Desktop\自制勒索V2.0.exe. 威胁名称: ATC.SuspiciousBehavior.A890B4720710A629.
加密后缀是啥?暂时未发现文件被加密
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-1 23:26 , Processed in 0.129872 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表