2022年0104期百包测试——病毒样本100x

yy3178

Hacker-云 发表于 2022-1-5 09:51
楼主那个统计表格里面我以为真的是个杀软，后来这位兄弟回复我@aiqinghe 才知道是个超级组合

我刚想问被你先问了，哈哈哈哈，惊了。佩服啊

aiqinghe

yy3178 发表于 2022-1-5 11:00
我刚想问被你先问了，哈哈哈哈，惊了。佩服啊

哈哈哈哈哈这个没看过帖子的的确容易误会

东南大学

东南大学 发表于 2022-1-4 22:11
大蜘蛛Kill 47个，Miss 53个

1. "c:\Downloads\20220104\100x\0d240d012b4d69e3ca8319ce90b78e6000b56deea9c1cec32f53fad699edb6aa.exe" infected with Trojan.PWS.Maria.4 - deleted
   
2. "c:\Downloads\20220104\100x\0f5cd699c0a5f3bb4fb4c3f7ca01f20c37bbe7fc13f0f2f4c68acc2ccad1b551.exe" infected with Trojan.Siggen16.24977 - deleted
   
3. "c:\Downloads\20220104\100x\2bfa0884b172c9eaff7358741c164f571f0565389ab9cf99a8e0b90ae8ad914d.exe" infected with Trojan.MulDrop19.22109 - deleted
   
4. "c:\Downloads\20220104\100x\302c3947f06cbc4cac187f9ec7ae4e24e19633667d009ff1ac44e807cf5f4ace.exe" infected with Trojan.PWS.Stealer.31836 - deleted
   
5. "c:\Downloads\20220104\100x\364581ba5cea612ce9170c128655bf1d916d3738a85f8a478c5f10093e6cd40d (2).zip/image_44044.jpg.exe" - password protected
   
6. "c:\Downloads\20220104\100x\364581ba5cea612ce9170c128655bf1d916d3738a85f8a478c5f10093e6cd40d (2).zip/image_44041.jpg.exe" - password protected
   
7. "c:\Downloads\20220104\100x\364581ba5cea612ce9170c128655bf1d916d3738a85f8a478c5f10093e6cd40d (2).zip/image_44051.jpg.exe" - password protected
   
8. "c:\Downloads\20220104\100x\364581ba5cea612ce9170c128655bf1d916d3738a85f8a478c5f10093e6cd40d (2).zip" - archive, password protected
   
9. "c:\Downloads\20220104\100x\65aa9e8bd7d963189c17dcad5073481b03c0358e82eed3e01e0b58987d878b2d.xlsx" - container, password protected
   
10. "c:\Downloads\20220104\100x\690b1bf3e998e93794c486c60079162f2db9de5583396c1d1e61fbaea01214a6.exe" infected with Trojan.Siggen16.24945 - deleted
    
11. "c:\Downloads\20220104\100x\7aa869ed7e51f0f08553fd4a6c23048208674fec8cb8c715b4ed7ba6e43b0f54.exe" infected with Trojan.PWS.Stealer.31836 - deleted
    
12. "c:\Downloads\20220104\100x\878dfc2789bcf2561175d2f84f0d5b5c4def2771b99f0fc95b113aab7178af6f.exe" infected with Trojan.Siggen16.24977 - deleted
    
13. "c:\Downloads\20220104\100x\89929733252d699088129ed01277898b2ab5ce2619f336ca83049868f2b3998a.exe" infected with Trojan.Inject4.23571 - deleted
    
14. "c:\Downloads\20220104\100x\a16ae2be3e4718ce1620940db4d41c9668efb65affb3b455247d2d4bbbe46897.dll" infected with Trojan.Siggen16.24902 - deleted
    
15. "c:\Downloads\20220104\100x\d16204256217c6323de25e80341d31794c9c55b6a1c896ac0bb4bfb69ceb108e.xlsx" - container, password protected
    
16. "c:\Downloads\20220104\100x\aa8b65b91dabd75e184fef4367d05df97aae8da466c1896b2ca60f601a8b9681.exe" infected with Trojan.Inject4.23566 - deleted
    
17. "c:\Downloads\20220104\100x\d1ab1fa0554d5b8208a2137e98fb74fcf2841cb46c038c00da28c7f394466a03.doc" infected with Exploit.Siggen3.24458 - deleted
    
18. "c:\Downloads\20220104\100x\ec031c507f1d160b228a5de8719daecb7db5cbc18bf41b90f77d79678b4dbcb7.exe" infected with Trojan.PWS.Steam.24391 - deleted

复制代码

今日扫描补杀12个

k2132

奇安信 90个

隔山打空气

aiqinghe 发表于 2022-1-4 22:36
BEST 扫描miss12x 扫描率88%
双击后剩余6x，整体防护率94%

请问这个...是不是下次可以把防火墙放开，让BEST的网络攻击防护去看看？我以前试的效果似乎还不错

因为没法联网，有些shellcode和payload直接就拿不下来，ATC也只能认为这是个尝试去联网的东西，因为没后续行为了，实际上也无法感染系统。

很多人的防火墙默认都是允许的...

ericdj

Hacker-云 发表于 2022-1-5 09:44
算了算了，好家伙，航空母舰

还有不少杀毒软件没有加进来的

NICO-COOPER

NICO-COOPER 发表于 2022-1-4 22:36
Emsisoft 监控杀完剩余16个，终于看到了双引擎发威扫描B引擎再杀两个，双击完BB发威修复了其中一个， ...

清理病毒的过程中出了点小意外，早上又重装了一次系统列一份详细的查杀结果第一幅图中表明的三个文件是昨晚测试过程中明确发现BB主防没做出反应的病毒，1号应该是恶意下载器，但是因为我开了网络锁定模式，在未连接到网络后自动退出了；3号受到BB监控但未识别出恶意行为，可能跟我断了网有一定关系；2号是在任务管理器里发现的，BB的监控列表中没找到，也可能是我太粗心了，BB没有隐藏系统应用的选项，实在是太多了。该程序直接掐断了虚拟机的网络连接，导致Emsisoft失去了服务器连接，我折腾了一会才弄好。还有一个程序成功写入了脚本，但是我记不清楚是哪一个了；一个程序因为系统兼容问题无法运行。

anthonyqian

Webroot
扫描杀70个，清毒阶段一度蓝屏。




几分钟后二扫，又扫出20个，目前剩余10个。

maybug

双击和 用杀毒软件扫描有什么区别？ 亚信版趋势 扫描显示 0

aiqinghe

隔山打空气 发表于 2022-1-5 12:19
请问这个...是不是下次可以把防火墙放开，让BEST的网络攻击防护去看看？我以前试的效果似乎还不错

因 ...

我这个双击就是在联网环境下的。防火墙block也都算进来了