查看: 3974|回复: 45
收起左侧

[病毒样本] 高质量样本6x

  [复制链接]
火绒爃
发表于 2022-1-16 19:05:55 | 显示全部楼层 |阅读模式
本帖最后由 火绒爃 于 2022-1-16 19:58 编辑

样本来自一个朋友分享的自己写着玩的病毒源码,不会编程的我下载了个devc++挨个点了编译然后在虚拟机里测试了一遍确保可以运行,貌似免杀效果不错
样本https://wwi.lanzouy.com/icrB1yuxt5g
欢迎虚拟机双击测试
各种云沙箱的分析我还没测试,希望饭友们分享一下分析链接

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
川建国代理人 + 2

查看全部评分

?!
发表于 2022-1-16 19:07:18 | 显示全部楼层
这里求一波源码
正在缓冲
头像被屏蔽
发表于 2022-1-16 19:11:13 | 显示全部楼层
本帖最后由 正在缓冲 于 2022-1-16 19:25 编辑

Avast miss all,启用上报大法
MBR.exe、sytem随机锁.exe、测试.exe同时运行,Avast均无反应,虚拟机自动关机,重启后无法进系统
这样的话那剩下的也不用测试了,应该都不会杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
hyx2230
发表于 2022-1-16 19:13:09 | 显示全部楼层
火绒、智量扫描miss all
ANY.LNK
发表于 2022-1-16 19:15:13 | 显示全部楼层
本帖最后由 ANY.LNK 于 2022-1-16 19:29 编辑

好家伙,还真是强免杀。MS Defender目前解压+扫描miss all,且没有触发自动上报。已全部手动上报
netweb
发表于 2022-1-16 19:21:01 | 显示全部楼层
本帖最后由 netweb 于 2022-1-16 21:44 编辑

ESSP
监控 kill 1x
测试.exe;Win64/KillMBR.D
ELG miss 5x 安全

双击
锁.exe 点阻止拦截

逻辑JMP分区死锁.exe  需要管理员权限才能写入MBR
ESSP 点阻止拦截(猜测失败)
火绒点结束进程拦截






勒索.exe 点阻止被锁,可以关闭窗口或结束进程




sytem随机锁.exe  点阻止拦截



MBR.exe 需要管理员权限才能写入MBR
ESSP 点阻止拦截(猜测失败)
火绒点结束进程拦截




重启正常进入系统,防御成功











生如夏花之绚烂,死如秋叶之静美  
2022/1/16 下午8:21:01
bye  
From The Amazing Artifact:Netscape
         



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
huorong
发表于 2022-1-16 19:21:56 | 显示全部楼层
费尔双击2x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
秋日之殇
发表于 2022-1-16 19:21:59 | 显示全部楼层
卡巴双击杀4个,剩余两个创建账号的锁被过了

评分

参与人数 1人气 +1 收起 理由
lenovo2019用户 + 1 卡巴厉害!

查看全部评分

心心相印
发表于 2022-1-16 19:29:52 | 显示全部楼层
md双击全部阻止。
东南大学
发表于 2022-1-16 19:40:09 | 显示全部楼层
大蜘蛛、小红伞扫描全Miss
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 06:09 , Processed in 0.120298 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表