12
返回列表 发新帖
楼主: 落华无痕
收起左侧

[病毒样本] 传奇SF白加黑 1x

[复制链接]
落华无痕
 楼主| 发表于 2021-12-6 00:22:55 来自手机 | 显示全部楼层
Shake2333 发表于 2021-12-5 23:26
不管exe还是直接dll都运行不起来啊

第一个图命令只是用于注册com组件dll用的,不是用来运行dll病毒。样本dll是靠exe调用。第二个图你需要安装vc2010运行库或微软常用运行库合集。
ANY.LNK
发表于 2021-12-6 03:54:09 | 显示全部楼层
MS Defender:解压+扫描暂时不报,已上报
心心相印
发表于 2021-12-6 09:51:02 | 显示全部楼层
McAfee杀衍生物。McAfee miss。
Shake2333
发表于 2021-12-6 20:18:58 | 显示全部楼层
落华无痕 发表于 2021-12-6 00:22
第一个图命令只是用于注册com组件dll用的,不是用来运行dll病毒。样本dll是靠exe调用。第二个图你需要安 ...

谢谢指导
a27573
发表于 2021-12-6 21:44:02 | 显示全部楼层
ICzcz 发表于 2021-12-5 23:36
应该是不会杀的,沙箱对于游戏不太支持。。

我一直有个疑问,有多个组件的恶意软件杀软公司是怎么对付的?
他们是怎么把自动上报系统上报的组件拼起来的?如果用户只上传了一个exe呢?
ICzcz
发表于 2021-12-6 22:49:21 | 显示全部楼层
a27573 发表于 2021-12-6 21:44
我一直有个疑问,有多个组件的恶意软件杀软公司是怎么对付的?
他们是怎么把自动上报系统上报的组件拼起 ...

首先沙箱肯定是抓黑的
再说上报,上报分析员分析的是样本的恶意代码,而不是双击,如果是双击的话,分析员的电脑可能就要不健在了。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 16:46 , Processed in 0.118119 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表