12
返回列表 发新帖
楼主: swizzer
收起左侧

[病毒样本] 低质量自制样本

[复制链接]
NICO-COOPER
发表于 2022-1-19 23:39:45 | 显示全部楼层
swizzer 发表于 2022-1-19 23:33
如果我没记错。IOBit强力卸载似乎是动用了驱动吧?
但是测毒还是虚拟机+恢复快照为妙

好像是,他家的卸载功能确实不错,一般的杀软也能卸干净,尤其是开了监控安装功能之后,被检测到的软件卸载之后连注册表也能清的很干净,就是有时候会在windows目录下留下残余的空文件夹。我测病毒一般都会快照,K7这个是拿来玩的,本来就是用快照安装的,过段时间就删掉了。
aboringman
发表于 2022-1-19 23:55:08 | 显示全部楼层
本帖最后由 aboringman 于 2022-1-20 00:23 编辑

Norton:All

WS.Reputation.1

DP虽然提示拦截,但防御失败,重启无法正常进入系统。(或许是我游戏玩太多了?)

这个故事告诉我们,游戏不能玩太多,玩一次游戏,重启无伤。。。。。。

Update:无聊的我又玩了五次以上,这次毫发无损,成功进入系统。。。。。。

再次疯狂刷游戏,这次诺顿又扑街了。

看来DP的弱点不止一个。

还有,游戏真的不能玩太多。。。。。。

评分

参与人数 1人气 +1 收起 理由
swizzer + 1 这bug···

查看全部评分

白崎桑
发表于 2022-1-20 00:06:05 | 显示全部楼层
本帖最后由 白崎桑 于 2022-1-20 00:09 编辑

好快的拉黑(

断网主防kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ANY.LNK
发表于 2022-1-20 08:22:14 | 显示全部楼层
MS Defender:Test.exe目前报告为Trojan:Win32/Ulthar.A!ml,protect2.exe触发自动上报
心心相印
发表于 2022-1-20 09:18:47 | 显示全部楼层
McAfee miss
swizzer
 楼主| 发表于 2022-1-20 09:48:29 | 显示全部楼层
好家伙,FSP杀了test没杀本体···

HEUR/APC
Jirehlov1234
发表于 2022-1-20 10:02:06 | 显示全部楼层
panda
两个都是W32/Exploit.gen
xiaobao233
发表于 2022-1-20 12:16:25 | 显示全部楼层
火绒扫描都不报
Solomondemeter
发表于 2022-1-20 12:58:29 | 显示全部楼层
eset miss,实机解压之后,portect2.exe自动隐藏了。虚拟机里打开,猜到了数字,也没啥大问题
pyic
发表于 2022-1-20 15:12:08 | 显示全部楼层
小红伞分析后确认是病毒,入库





文件Test.exe
 SHA256151f725227bb8bd27ffa3948e7a8c617d8c55b4738bc9212b272a25bb686e61a
 TypePE64
 Size54.207 bytes
CategoryMalware
Detection nameHEUR/APC
VDF version8.19.4.192

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 13:45 , Processed in 0.105593 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表