123
返回列表 发新帖
楼主: Yuki丶
收起左侧

[病毒样本] Fake ESET

  [复制链接]
BitterLotus
发表于 2021-8-7 19:15:38 | 显示全部楼层
本帖最后由 BitterLotus 于 2021-8-7 19:16 编辑
newvirus@kaspersky.com

Hello,

The detection will be included in the next update.
Trojan.BAT.DelFiles.ip
Thank you for your help.

蝙蝠BATGOD
发表于 2021-8-7 19:28:07 | 显示全部楼层
卡巴斯基 Trojan.BAT.DelFiles.ip
ParanoiaSeal
发表于 2021-8-7 20:54:50 | 显示全部楼层
Trojan:Script/Wacatac.B!ml
ICzcz
发表于 2021-8-8 09:36:45 | 显示全部楼层
卡巴连下都不让我下

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
11111111111445
发表于 2021-8-8 11:28:37 | 显示全部楼层
vt还是一片绿...
a27573
发表于 2021-8-8 11:47:42 | 显示全部楼层
tdsskiller 发表于 2021-8-7 14:16
楼主能不能再阴间一点再这么搞第三方下载我全要拉黑

可以认为这是隐写术的一种

在图片颜色通道里藏信息已经是CTF基础内容了
之前那个所谓的“AI病毒”也是同类的技术

都比这个隐蔽多了

大部分有一定复杂性的文件格式都可以隐写内容
不如想办法对付加载器或者检测内存/行为
Iam0x17
发表于 2021-8-9 10:40:02 | 显示全部楼层
前一阵是改火绒,现在换成ESET了?
New_Start.
发表于 2021-8-12 21:37:50 | 显示全部楼层
本帖最后由 New_Start. 于 2021-8-12 21:43 编辑

卡巴继续MISS,居然只是拉黑了压缩包,解压出来的 还是数字签名受信任。。。。


PS:解压出来的证书鲨了,这个程序死活都受信任,卡巴的信任机制有问题啊。

Yuki丶
 楼主| 发表于 2021-8-12 22:53:36 | 显示全部楼层
New_Start. 发表于 2021-8-12 21:37
卡巴继续MISS,居然只是拉黑了压缩包,解压出来的 还是数字签名受信任。。。。

这个签名本来就是有效的啊
New_Start.
发表于 2021-8-13 10:05:31 | 显示全部楼层
本帖最后由 New_Start. 于 2021-8-13 10:16 编辑
Yuki丶 发表于 2021-8-12 22:53
这个签名本来就是有效的啊

是有效的没错,但是这个加料的程序即使运行,直接被加入受信任组。

拉黑压缩包有个屁意义,起码拉黑这个程序的哈希啊,更棒的是解压出来的证书部分能鲨,表明程序因为有这个证书完全就是受信任组,即使里面包含恶意代码,简直了,直接就是信任机制被突破了。

另外:那个VM的更加,ROOTKIT驱动带微软三方兼容性签名,即使释放,卡巴也不杀。(实际没试过加载,东西太多比较重要)

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 18:31 , Processed in 0.083503 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表