[2022/2/12 免杀]绕360修改MBR

显示全部楼层 · 发表于 2022-2-12 14:45:12

本帖最后由 caizhe666 于 2022-2-12 16:34 编辑

前情提要：
上个帖子出大事故qwq，这次再来弄360。
技术：
使用[color=var(--color-accent-fg)]CVE-2021-31727，具体介绍可以Google，利用zam驱动写硬盘，该驱动目前好像还没被大范围拉黑，并且它本身也是一个杀软中的（MalwareFox AntiMalware），但是国外有些杀软貌似拉黑了
ps 自解压好像有问题，下载后不要点击，先手动解压后打开exe

结果：
virustotal：
https://www.virustotal.com/gui/f ... 2bbedde3a/detection

视频：
360 miss（若果是自解压就杀，如果打开了就不杀，很奇怪）
https://wwi.lanzoup.com/imO58zyloaj

显示全部楼层 · 发表于 2022-2-12 14:47:32

本帖最后由正在缓冲于 2022-2-12 14:49 编辑

Avast miss，启用上报大法

显示全部楼层 · 发表于 2022-2-12 14:48:21

显示全部楼层 · 发表于 2022-2-12 14:52:02

cylance

显示全部楼层 · 发表于 2022-2-12 14:55:36

本帖最后由 biue 于 2022-2-12 14:59 编辑

火绒扫描miss，运行并且重启后系统卒

显示全部楼层 · 发表于 2022-2-12 15:00:29

本帖最后由秋日之殇于 2022-2-12 15:21 编辑

win7虚拟机下双击直接停止运行，解压运行后卡巴全程无反应，重启后无法进入系统。已上报。

显示全部楼层 · 发表于 2022-2-12 15:06:37

本帖最后由 build233 于 2022-2-12 19:30 编辑

Avast Miss双击全程无动作，双击无反应，重启无法启动，remake中

显示全部楼层 · 发表于 2022-2-12 15:08:50

类型：
感染型病毒(Win32/Trojan.Generic.HwsBQIMA)

描述：
感染型病毒(Win32/Trojan.Generic.HwsBQIMA)

扫描引擎：
360云查杀引擎

文件路径：
D:\360SANDBOX\SHADOW\ZamExploit_Rel\ZamExploit_Rel.exe

文件指纹(MD5)：
0bac7b5ae9e6ceb49f6014f8b6a4844b

显示全部楼层 · 发表于 2022-2-12 15:14:33

build233 发表于 2022-2-12 15:06
Avast Miss双击全程无动作，目前观察无反应，重启尝试

无法启动，pe修复中

显示全部楼层 · 发表于 2022-2-12 15:15:24

本帖最后由火绒爃于 2022-2-12 15:16 编辑

沧桑浪子发表于 2022-2-12 15:08
类型：
感染型病毒(Win32/Trojan.Generic.HwsBQIMA)

试试手动解压那个自解压文件然后放到同一目录运行exe文件

我觉得这多半是杀的自解压文件

[病毒样本] [2022/2/12 免杀]绕360修改MBR

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

浏览过的版块