高质量样本6x

显示全部楼层 · 发表于 2022-1-16 19:05:55

本帖最后由火绒爃于 2022-1-16 19:58 编辑

样本来自一个朋友分享的自己写着玩的病毒源码，不会编程的我下载了个devc++挨个点了编译

然后在虚拟机里测试了一遍确保可以运行，貌似免杀效果不错
样本https://wwi.lanzouy.com/icrB1yuxt5g
欢迎虚拟机双击测试
各种云沙箱的分析我还没测试，希望饭友们分享一下分析链接

显示全部楼层 · 发表于 2022-1-16 19:07:18

这里求一波源码

显示全部楼层 · 发表于 2022-1-16 19:11:13

本帖最后由正在缓冲于 2022-1-16 19:25 编辑

Avast miss all，启用上报大法
MBR.exe、sytem随机锁.exe、测试.exe同时运行，Avast均无反应，虚拟机自动关机，重启后无法进系统
这样的话那剩下的也不用测试了，应该都不会杀

显示全部楼层 · 发表于 2022-1-16 19:13:09

火绒、智量扫描miss all

显示全部楼层 · 发表于 2022-1-16 19:15:13

本帖最后由 ANY.LNK 于 2022-1-16 19:29 编辑

好家伙，还真是强免杀。MS Defender目前解压+扫描miss all，且没有触发自动上报。已全部手动上报

显示全部楼层 · 发表于 2022-1-16 19:21:01

本帖最后由 netweb 于 2022-1-16 21:44 编辑

ESSP
监控 kill 1x
测试.exe;Win64/KillMBR.D
ELG miss 5x 安全

双击
锁.exe 点阻止拦截

逻辑JMP分区死锁.exe 需要管理员权限才能写入MBR
ESSP 点阻止拦截（猜测失败）
火绒点结束进程拦截

勒索.exe 点阻止被锁，可以关闭窗口或结束进程

sytem随机锁.exe 点阻止拦截

MBR.exe 需要管理员权限才能写入MBR
ESSP 点阻止拦截（猜测失败）
火绒点结束进程拦截

重启正常进入系统，防御成功

生如夏花之绚烂，死如秋叶之静美
2022/1/16 下午8:21:01
bye
From The Amazing Artifact：Netscape

显示全部楼层 · 发表于 2022-1-16 19:21:56

费尔双击2x

显示全部楼层 · 发表于 2022-1-16 19:21:59

卡巴双击杀4个，剩余两个创建账号的锁被过了

显示全部楼层 · 发表于 2022-1-16 19:29:52

md双击全部阻止。

显示全部楼层 · 发表于 2022-1-16 19:40:09

大蜘蛛、小红伞扫描全Miss

[病毒样本] 高质量样本6x

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分