漏洞利用

显示全部楼层 · 发表于 2022-1-22 18:27:40

本帖最后由病毒样本收集者于 2022-1-22 18:32 编辑

解压密码：threatbook
CVE-2015-2546
样本发布时间不清楚Microsoft Windows Vista SP2、Windows Server 2008 SP2 和 R2 SP1、Windows 7 SP1、Windows 8、Windows 8.1、Windows Server 2012 Gold 和 R2、Windows RT Gold 和 8.1 以及 Windows 10 中的内核模式驱动程序允许本地用户获得通过精心设计的应用程序获得特权，即“Win32k 内存损坏特权提升漏洞”，这是与 CVE-2015-2511、CVE-2015-2517 和 CVE-2015-2518 不同的漏洞。

显示全部楼层 · 发表于 2022-1-22 18:29:33

本帖最后由 ICzcz 于 2022-1-22 18:41 编辑

ESET：扫描miss
ELGmiss。。。@vaedzy

显示全部楼层 · 发表于 2022-1-22 18:30:45

本帖最后由正在缓冲于 2022-1-24 16:17 编辑

Avast miss，上报
--------------------------------------------------------------------------------------------------------
2022/01/23 18:41复查，Avast仍未拉黑，可判定Avast认为此样本无害
--------------------------------------------------------------------------------------------------------
2022/01/24 16:16复查，Avast已入库
Win32:Malware-gen

显示全部楼层 · 发表于 2022-1-22 18:30:50

卡巴斯基

显示全部楼层 · 发表于 2022-1-22 18:32:47

MDE阻断

显示全部楼层 · 发表于 2022-1-22 18:33:10

biue 发表于 2022-1-22 18:30
卡巴斯基

刚发现的时候卡巴就报了

显示全部楼层 · 发表于 2022-1-22 18:44:04

FS detected by avira engine

显示全部楼层 · 发表于 2022-1-22 18:52:34

G DATA missed.

显示全部楼层 · 发表于 2022-1-22 18:53:41

本帖最后由 NICO-COOPER 于 2022-1-22 19:04 编辑

Emsisoft扫描miss，修改exe后缀双击后miss，打包上报

显示全部楼层 · 发表于 2022-1-22 18:55:17

智量解压后监控杀。火绒未试。

[病毒样本] 漏洞利用

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块