CobaltStrike 1X

Shake2333

https://shake2333.lanzoul.com/ikpB10az4lef

ESET AMS kill

360Forever

我爱你啊啊啊

过小a，双击也过

Tom179090

扫描不报，双击后BD 内存扫描 kill 不知道内存扫描有没有被OEM。
Process memory scan detected malicious activity running in the app E:\infected\Sample\sample.exe with threat name Gen:DeepScan:Generic.Exploit.Shellcode.2.C3E4A795. Bitdefender blocked the app. Your device is not threat free.

我爱你啊啊啊

https://www.virustotal.com/gui/f ... 7bbcfbc41b2f86fa9ff

Shake2333

我爱你啊啊啊 发表于 2022-9-3 20:53
https://www.virustotal.com/gui/file/d56cb60e4c2e1c788e0f33e733701f2c05a14f94613757bbcfbc41b2f86fa9ff

VT王来了

心心相印

迈克菲kill

aboringman

1. VHO:Trojan.Win64.Shlem.cmz

复制代码

很快啊。。。。。。

实机的KIS出了问题，刚才一直检测不出来，信誉也是未知，关掉KSN后居然UDS了。。。。。。

1. 事件: 检测到恶意对象
   
2. 应用程序名称: 360zip.exe
   
3. 应用程序路径: D:\Program Files (x86)\360\360zip
   
4. 组件: 文件反病毒
   
5. 结果说明: 检测到
   
6. 名称: UDS:DangerousObject.Multi.Generic
   
7. 精确度: 确切
   
8. 威胁级别: 高
   
9. 对象类型: 文件
   
10. 对象名称: sample.exe
    
11. 对象路径: D:\test
    
12. MD5: 4DE21A505EBCAB6B4D6FC47AF118380E
    
13. 原因: 云保护

复制代码

诺顿：miss

防火墙默认阻止网络访问，然后报错自退。

放行之后一段时间触发DP，但看起来没有什么营养可言，应该还是报错自退了。。。。。。

1. 2022/9/3 22:09:56,高,Data Protector 已阻止 sample.exe 执行的可疑操作,已阻止操作,不需要操作,已阻止操作,C:\Users\123\Desktop\sample.exe,sample.exe,2022/9/3 22:09:56,可疑进程尝试修改受 Data Protector 保护的某个文件的属性,C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_sample.exe_cdcb98ceb1fc1d4cbd69635194b9a8e947b4050_17037530_cab_17ebc0c6\WER6171.tmp.WERInternalMetadata.xml
   
2. 2022/9/3 22:09:56,高,Data Protector 已阻止 sample.exe 执行的可疑操作,已阻止操作,不需要操作,已阻止操作,C:\Users\123\Desktop\sample.exe,sample.exe,2022/9/3 22:09:56,可疑进程尝试修改受 Data Protector 保护的某个文件的属性,C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_sample.exe_cdcb98ceb1fc1d4cbd69635194b9a8e947b4050_17037530_cab_17ebc0c6\WER60C4.tmp.dmp

复制代码

断簪

anxiety520

aboringman 发表于 2022-9-3 21:32
很快啊。。。。。。

实机的KIS出了问题，刚才一直检测不出来，信誉也是未知，关掉KSN后居然UDS了。 ...

卡巴的云使用最少的互联网流量，我估计大概率是还没有更新。至于关掉KSN后触发UDS......我这么说，正式版里关闭KSN的按钮是假的而卡巴一直没有修
运行后扫一下内存会有惊喜