#Android #Cobaltstrike

显示全部楼层 · 发表于 2021-7-13 22:46:49

本帖最后由 FD丶纸鸢于 2021-7-13 22:50 编辑

这个样本是我在一个群里被人一直发邮件骚扰得到的。邮件还是伪造的，用别人qq邮箱一直搁这给我发邮件，挺有乐的。让我下载eml文件拿到ip之后开始跟我扯cs上线，然后丢了个样本给我。挺乐的。魔盾分析报错，蓝叠开不起来，虚拟机一打开就蓝屏，不知道咋回事。反正先上传了再说。

恶意软件分析 & URL链接扫描免费在线病毒分析平台 | 魔盾安全分析 (maldun.com)
魔盾链接

显示全部楼层 · 发表于 2021-7-13 22:56:01

本帖最后由 846472713 于 2021-7-13 23:02 编辑

KES

显示全部楼层 · 发表于 2021-7-13 22:57:54

360 MISS

360木马查杀扫描日志
开始时间: 2021-7-13 22:57:33
扫描用时: 00:00:01
扫描类型: 自定义扫描
扫描引擎:360云查杀引擎（本地木马库） 360启发式引擎 QEX脚本查杀引擎
扫描文件数: 1
系统关键位置文件: 0
系统内存运行模块: 0
压缩包文件: 0
安全的文件数: 1
发现安全威胁: 0
已处理安全威胁: 0

扫描选项
扫描后自动关机: 否
扫描模式: 速度最快
管理员：是

扫描内容
G:\1.apk

白名单设置
任务栏外观被修改
IE菜单项“发送反馈意见”被禁用
捆绑安装的网址导航图标
d:\development\sealtesting\heu_kms_activator_v21.0.0.zip 40da03390de6138c580ef22c10789f59

扫描结果
未发现安全威胁

显示全部楼层 · 发表于 2021-7-13 23:01:36

Tridge也跑不起来

显示全部楼层 · 发表于 2021-7-14 13:39:16

eis miss

[病毒样本] #Android #Cobaltstrike

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块