疑似免杀后门 1X

显示全部楼层 · 发表于 2022-6-16 18:18:50

管家 miss

显示全部楼层 · 发表于 2022-6-16 18:19:28

Hibike 发表于 2022-6-16 18:18
管家 miss

棒，电脑无风险

显示全部楼层 · 发表于 2022-6-16 19:45:40

小红伞：

SHA256 f3c6cd0b075088854c7873ec8384d53e25c0b88e6634a7f91e472a5c899217f9
Type PE64
Size 2.329.600 bytes
Category Malware
Detection name TR/Agent.acxf
VDF version 8.19.18.0

显示全部楼层 · 发表于 2022-6-16 21:10:40

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2022-6-16 23:06:57

swizzer 发表于 2022-6-16 14:28
重置虚拟机双击，确认样本可以正常发作。与此同时智量主防未拦截ShellCode加载行为。
但是实体机上可以拦 ...

经验证确实有不稳定检测的问题，目前主防已更新，麻烦更新到最新即可, 感谢测试

显示全部楼层 · 发表于 2022-6-16 23:49:04

嘟嘟嘟，正在检测邮件，嘟嘟嘟~~~正在检测邮件...

啪！

Feature:
Advanced Threat Defense

Bitdefender detected potentially malicious behavior and blocked all applications involved.
Detection ID: SuspiciousBehavior.7ED26B9B10AA8B63

显示全部楼层 · 发表于 2022-6-17 10:26:24

cs shellcode:
Identification: CS reverse https x64 shellcode
Parameter: 907 b'106.14.158.231'
license-id: 922 1234567890
mov eax : 273       443 b'\xb8\xbb\x01\x00\x00'
push    : 348    13184 b'h\x803\x00\x00'
mov eax : 826    4096 b'\xb8\x00\x10\x00\x00'
mov eax : 859    8192 b'\xb8\x00 \x00\x00'
String: 677 b'User-Agent: User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10.8; rv:21.0) Gecko/20100101 Firefox/21.0'

动态加载函数

反调试

uuid加载shellcode

想看看钓鱼话术0.0

wwwab 头像被屏蔽	楼主\| 发表于 2022-6-16 21:10:40 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
wwwab 头像被屏蔽
	回复举报

[病毒样本] 疑似免杀后门 1X

本帖子中包含更多资源

本帖子中包含更多资源

评分