#CobaltStrike白加黑样本

显示全部楼层 · 发表于 2022-1-5 11:20:44

本帖最后由？！于 2022-1-5 11:22 编辑

打开快捷方式运行te.dll执行核心代码文档密码77778888

显示全部楼层 · 发表于 2022-1-5 11:28:02

卡巴拦截

显示全部楼层 · 发表于 2022-1-5 11:30:27

本帖最后由 swizzer 于 2022-1-5 11:31 编辑

锁库智量
病毒库：2021/12/8

双击杀了跑起来的rundll32

MEMRAY:Potential.RAT.D0

显示全部楼层 · 发表于 2022-1-5 11:32:03

显示全部楼层 · 发表于 2022-1-5 11:33:18

诺顿

显示全部楼层 · 发表于 2022-1-5 11:35:19

本帖最后由 vaedzy 于 2022-1-5 12:35 编辑

双击了，EES没啥反应，看日志上传到了EDTD，但是已经晚了。不过MDE送走他了

坐等EDTD回复，样本干净无需检测。EDTD 行为报告 (eset.com)
上报一下吧
@Eset小粉絲 @a27573 @ICzcz

显示全部楼层 · 发表于 2022-1-5 11:35:28

crowdstrike miss 运行后没异常，重启后没异常

显示全部楼层 · 发表于 2022-1-5 11:41:48

奇安信报 te.dll
Win32/Backdoor.bed

显示全部楼层 · 发表于 2022-1-5 11:43:07

实体机运行

BEST扫描无反应，运行快捷方式弹出cmd，流量扫描杀掉shellcode

流量扫描已检测到威胁。已拒绝访问网页。107.172.101.84:41002/yF3k 包含类型为 Trojan.Shellcode.22.Gen 的恶意软件

这算直接就成功防御了？那个文档运行时提示位置错误，似乎没法关联恶意软件啊

显示全部楼层 · 发表于 2022-1-5 11:54:48

大蜘蛛Miss

[病毒样本] #CobaltStrike白加黑样本

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源