楼主: wwwab
收起左侧

[病毒样本] 远控白加黑衍生物

[复制链接]
疾驰
发表于 2022-11-5 12:56:05 | 显示全部楼层
360 kill
fujing2021
头像被屏蔽
发表于 2022-11-5 17:01:18 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
lenovo2019用户
发表于 2022-11-5 17:54:39 | 显示全部楼层

这,这提示也太优秀了吧
846472713
发表于 2022-11-5 20:22:33 | 显示全部楼层
lenovo2019用户 发表于 2022-11-5 17:54
这,这提示也太优秀了吧

非常哇塞
杰伦J时代
发表于 2022-11-5 20:30:25 | 显示全部楼层
fujing2021 发表于 2022-11-5 17:01
这就是不用卡巴的原因

卡巴咋了呀?能说说吗
lenovo2019用户
发表于 2022-11-5 20:34:35 | 显示全部楼层
杰伦J时代 发表于 2022-11-5 20:30
卡巴咋了呀?能说说吗

漏毒呗
话说还真没有不漏的安软呐
沉默游侠
发表于 2022-11-5 20:47:44 | 显示全部楼层
白加黑可以过卡巴默认主防了吧
kakenhi
发表于 2022-11-7 00:32:23 | 显示全部楼层
这个“白加黑”的exe连个签名都没有,这也能算“白”吗?
再看这个dll,真是一言难尽。
这应该是某个开发很菜的人,听别人说“白加黑”免杀效果好,然后自己捣鼓出来的一个四不像。
以这种态度搞安全可要不得。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wwwab
 楼主| 发表于 2022-11-7 06:46:00 | 显示全部楼层
kakenhi 发表于 2022-11-7 00:32
这个“白加黑”的exe连个签名都没有,这也能算“白”吗?
再看这个dll,真是一言难尽。
这应该是某个开发 ...

白加黑是指原始文件白加黑,CCStart.exe和cc.exe都是无害正常文件,其中CCStart.exe有数字签名,cc.exe被利用过多次之前被利用的时候文件名为perl5.24.1.exe样本区的有一部分人应该都很熟悉这个文件名,但是病毒利用python23.dll进行dll劫持来执行恶意行为



你那个exe是啥?衍生物?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
hipoxiaxxx
发表于 2022-11-7 08:08:10 | 显示全部楼层
本帖最后由 hipoxiaxxx 于 2022-11-7 08:23 编辑
wwwab 发表于 2022-11-7 06:46
白加黑是指原始文件白加黑,CCStart.exe和cc.exe都是无害正常文件,其中CCStart.exe有数字签名,cc.exe被 ...

那个exe是2.zip中的文件
好像加载了python23.dll
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 04:50 , Processed in 0.100917 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表