CobaltStrike 1X

显示全部楼层 · 发表于 2022-8-12 09:04:31

kuroandsan 发表于 2022-8-12 09:00
拉黑快？

昨天晚上11点其实已经可以云杀了。

The file E:\infected\cb9898cd8919213717dd0c2db382a992fdb1e925250f3da52a2e5b1d5bf5ab95.exe is infected with Gen:Suspicious.Cloud.2.Jx0@aOQEULmi and was moved to quaran

显示全部楼层 · 发表于 2022-8-12 09:07:51

Tom179090 发表于 2022-8-12 09:04
昨天晚上11点其实已经可以云杀了。

The file E:\infected\cb9898cd8919213717dd0c2db382a992fdb ...

CS理论上可以多等一会，没动作ATD可能不会下手（猜的

不过BD好像对这类不太敏感

显示全部楼层 · 发表于 2022-8-12 09:39:19

kis kill

显示全部楼层 · 发表于 2022-8-12 16:22:27

Malwarebytes miss

显示全部楼层 · 发表于 2022-8-12 16:45:01

Tom179090 发表于 2022-8-11 23:40
个人版。我印象里基本上都漏了

我的BEST还有两三个月应该如果你想测试我可以转给你我很久没用了偶尔就用下他的沙箱

显示全部楼层 · 发表于 2022-8-12 16:46:48

kuroandsan 发表于 2022-8-12 09:07
CS理论上可以多等一会，没动作ATD可能不会下手（猜的

不过BD好像对这类不太敏感

好像也有道理hhh不过这都属于post protection了吧
ATD拦截点一般都很靠前的

显示全部楼层 · 发表于 2022-8-12 17:28:50

发呆的阿狸~ 发表于 2022-8-12 16:46
好像也有道理hhh不过这都属于post protection了吧
ATD拦截点一般都很靠前的

有时候貌似是等发作了再ATD的，咋感觉有点玄

显示全部楼层 · 发表于 2022-8-12 18:00:13

kuroandsan 发表于 2022-8-12 17:28
有时候貌似是等发作了再ATD的，咋感觉有点玄

话说我到现在都不知道ATD是否有完整的回滚机制...
目前听说的atd防护是打分机制但是打分机制一般不都拦截点靠后才对么.但是ATD综合表现拦截点都是很靠前的某些样本确实要过一段时间才会触发ATD
总的来说我认为打分机制和拦截点靠前有点相驳

显示全部楼层 · 发表于 2022-8-12 19:23:09

瑞星扫描和双击均过

显示全部楼层 · 发表于 2022-8-13 22:30:30

发呆的阿狸~ 发表于 2022-8-12 16:45
我的BEST还有两三个月应该如果你想测试我可以转给你我很久没用了偶尔就用下他的沙箱

我试用过，感觉界面不好看且和个人版实际区别不大，所以我还是用BDTS吧哈哈

[病毒样本] CobaltStrike 1X

评分