搜索
查看: 1753|回复: 17
收起左侧

[误报文件] 知彼而知己更新的XXXX

[复制链接]
huangsijun17
发表于 6 天前 | 显示全部楼层 |阅读模式
github看到有更新,下了一个后360直接红了。

里面啥玩意,你们懂的。
https://github.com/zbezj/HEU_KMS ... tivator_v24.4.0.zip

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
泉州晋江
发表于 6 天前 | 显示全部楼层
卡巴斯基查杀
白崎桑
发表于 6 天前 | 显示全部楼层
智量

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
kuroandsan
发表于 6 天前 | 显示全部楼层
Avast

话说这种工具报毒也挺正常的吧()

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
救命稻草
发表于 6 天前 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
我是风我是风
发表于 6 天前 | 显示全部楼层
不用可以不下载,这种东西本来杀软就要杀。
huangsijun17
 楼主| 发表于 6 天前 | 显示全部楼层
我是风我是风 发表于 2021-10-13 12:58
不用可以不下载,这种东西本来杀软就要杀。

报hacktool之类是正常的,报木马就是误报了。
love642108192
发表于 6 天前 | 显示全部楼层
BD沙盒分析:
  1. The sample writes additional files on the system, which may be used in various ways, including ensuring persistence. The new files can be executables that continue the sample's actions or storage/configuration files that hold viable information for the sample. In addition, the sample performs certain actions over the network. This can include connecting to remote hosts or sending and reading data from different domains. The sample gathers information about the compromised system that can shape its behavior on the system.
复制代码
样本在系统上写下额外的文件,这些文件可能以各种方式被使用,包括确保持久性。这些新文件可以是继续样本行动的可执行文件,也可以是为样本保存可行信息的存储/配置文件。此外,样本通过网络执行某些行动。这可能包括连接到远程主机或从不同的域中发送和读取数据。样本收集有关被入侵系统的信息,这些信息可以塑造其在系统上的行为。

检测到:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
yy688go
发表于 6 天前 | 显示全部楼层
本帖最后由 yy688go 于 2021-10-13 13:58 编辑

火绒不杀
卡巴杀
有兴趣可以看看这个:
https://bbs.kafan.cn/forum.php?m ... 445&fromuid=1173873

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ytysh
发表于 6 天前 | 显示全部楼层
麦咖啡杀
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2021-10-19 17:48 , Processed in 0.132244 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表