查看: 1113|回复: 16
收起左侧

[病毒样本] CobaltStrike远控 2x

[复制链接]
UNknownOoo
发表于 2022-11-22 21:42:48 | 显示全部楼层 |阅读模式
本帖最后由 UNknownOoo 于 2022-11-22 21:47 编辑

截止发帖前为活远控

VT初扫:4/71

会注入到notepad


补上一个同源远控,样本来自微步

VT(四天前上传,复扫:1/72

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dght432
发表于 2022-11-22 21:46:28 | 显示全部楼层
360扫描miss
UNknownOoo
 楼主| 发表于 2022-11-22 21:48:03 | 显示全部楼层

补了一个4天前上传vt的同源远控,可以再扫一下
dght432
发表于 2022-11-22 21:51:05 | 显示全部楼层
本帖最后由 dght432 于 2022-11-22 21:53 编辑
UNknownOoo 发表于 2022-11-22 21:48
补了一个4天前上传vt的同源远控,可以再扫一下

也没扫出什么
anthonyqian
发表于 2022-11-22 21:54:26 | 显示全部楼层
本帖最后由 anthonyqian 于 2022-11-22 22:44 编辑

ESET LG missed
————

目前两个都云杀了,检测为 Win64/TrojanDownloader.Agent.WD 特洛伊木马 的变量
莒县小哥
发表于 2022-11-22 21:54:52 | 显示全部楼层
管家16不杀
c/mm
发表于 2022-11-22 22:13:16 | 显示全部楼层
本帖最后由 c/mm 于 2022-11-22 22:14 编辑


2022/11/22 22:11组件:
行为分析代码:
侦测到威胁详细信息:
对象: ca1e2915731f6b71705d073169c14e3ffbcc6f030b53981b531d5abcbc8478fd.exe
威胁: DPH:Trojan.Inject.8.0

对象: a32f362f8f329f9218a648bda6e213a36df5d96d39bc298723e060050bb116ae.exe
威胁: DPH:Trojan.Inject.8.0
操作: 已隔离

kaspersky与火绒
发表于 2022-11-22 22:17:09 | 显示全部楼层
本帖最后由 kaspersky与火绒 于 2022-11-23 09:06 编辑

小A 扫描miss

双击:都过了cc分析,IDP主防全部拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
UNknownOoo + 1 注入行为是这两个远控最大的败笔)

查看全部评分

846472713
发表于 2022-11-22 22:18:25 | 显示全部楼层
ESET & 安天 未报
Shake2333
发表于 2022-11-22 22:21:46 | 显示全部楼层
fs扫描miss,上报红伞
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-12-4 14:21 , Processed in 0.119435 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表