收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 KillMBR+用户锁
123下一页
返回列表 发新帖
楼主: wwwab
 收起左侧

[病毒样本] KillMBR+用户锁

[复制链接]
bbnijk
发表于 2022-12-22 15:40:52 | 显示全部楼层
BD miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

1.1.1.1.1.1.1.1
发表于 2023-2-12 23:57:18 | 显示全部楼层
按照他的重启后MBR没了..
(也就这个?
回复

举报

大知猪本人
发表于 2023-2-13 00:41:22 | 显示全部楼层
panda 下载后杀掉了
回复

举报

lankefes
发表于 2023-2-13 15:21:15 | 显示全部楼层
BD杀
回复

举报

chjs
发表于 2023-2-13 15:25:37 | 显示全部楼层
这次BD识别真快,刚复制进去就检测了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

chjs
发表于 2023-2-13 16:29:05 | 显示全部楼层
117054487 发表于 2022-12-19 08:54
essp 扫描+双击 寄

你这是重装系统?
回复

举报

117054487
发表于 2023-2-13 18:58:01 | 显示全部楼层
chjs 发表于 2023-2-13 16:29
你这是重装系统?

好家伙 几个月前的帖子了 重启就这样了 引导没了
回复

举报

python无名氏
发表于 2023-2-13 20:01:15 | 显示全部楼层
本帖最后由 python无名氏 于 2023-2-13 20:02 编辑

试试新做的微步文件查询器
  1. Config:
  2. ----sha1: e6c894c62a983792898782a33b042098218aa8ad
  3. ----md5: af73eaba221d29d8475fe4622f6d6cad
  4. ----sha256: bef10fbfda8aa7d5fecabcd7e08707e6a6b75913ef37eb017bebf560fb7dce64
  5. ----file_name: PowerShell Setup.exe
  6. ----file_type: EXEx86
  7. ----malware_type: Trojan
  8. ----Trojan_family: KillMBR
  9. ----sandbox_type:
  10. --------win7_sp1_enx86_office2013
  11. --------win10_1903_enx64_office2016
  12. ----Level: malicious
  13. ----submit_time: 2022-12-19 08:19:29
  14. ----threat_score: 125
  15. ----multi_engines: 7/22


  18. Multiengines:
  19. ----IKARUS: Trojan.Win32.KillMBR
  20. ----vbwebshell: safe
  21. ----Avast: safe
  22. ----Avira: safe
  23. ----Sophos: safe
  24. ----K7: Trojan ( 0059cb001 )
  25. ----Rising: safe
  26. ----Kaspersky: safe
  27. ----Panda: Trj/Chgt.AD
  28. ----Baidu-China: safe
  29. ----NANO: safe
  30. ----Antiy: Trojan/Win32.KillMBR
  31. ----AVG: safe
  32. ----Baidu: safe
  33. ----DrWeb: safe
  34. ----GDATA: Trojan.GenericKD.64405183
  35. ----Microsoft: safe
  36. ----Qihu360: Trojan.Generic
  37. ----ESET: Win32/KillMBR.NJE trojan
  38. ----ClamAV: safe
  39. ----JiangMin: safe
  40. ----Trustlook: safe


  43. Permalink:
  44. ----https://s.threatbook.com/report/file/bef10fbfda8aa7d5fecabcd7e08707e6a6b75913ef37eb017bebf560fb7dce64
复制代码

评分

参与人数 1人气 +1 收起 理由
wwwab + 1

查看全部评分

回复

举报

wwwab
 楼主| 发表于 2023-2-13 21:06:15 | 显示全部楼层
[quote][url=forum.php?mod=redirect

API有限制~

直接批量爬取网页当心被拉黑出口IP
现在账号查询样本/情报都有明确的额度限制,不过一般不会超过
回复

举报

python无名氏
发表于 2023-2-13 21:20:23 | 显示全部楼层
wwwab 发表于 2023-2-13 21:06
[quote][url=forum.php?mod=redirect

API有限制~
  1. import requests

  3. url = 'https://api.threatbook.cn/v3/file/report'
  4. params = {
  5.     'apikey': 'apikey',
  6.     'sandbox_type': 'win7_sp1_enx64_office2013',
  7.     'sha256': 'e7e8e79a121b41cd84461cd16776b6fd3eb3bf9f3b59451385aa651f52f94b01'
  8. }
  9. try:
  10.     response = requests.get(url, params=params)
  11.     json_data = response.json()
  12. except:
  13.     print("Unable to connect to the network!")
  14. if json_data["response_code"] == -1 or json_data["response_code"] == 4:
  15.     print(json_data["verbose_msg"])
  16. else:
  17.     print("Config:")
  18.     print("----sha1: "+json_data['data']['summary']['sha1'])
  19.     print("----md5: "+json_data['data']['summary']['md5'])
  20.     print("----sha256: "+json_data['data']['summary']['sample_sha256'])
  21.     print("----file_name: "+json_data['data']['summary']['file_name'])
  22.     print("----file_type: "+json_data['data']['summary']['file_type'])
  23.     print("----malware_type: "+json_data['data']['summary']['tag']['x'][0])
  24.     print("----Trojan_family: "+json_data['data']['summary']['tag']['x'][1])
  25.     print("----sandbox_type: ")
  26.     sandbox_list = json_data['data']['summary']['sandbox_type_list']
  27.     for sandbox in sandbox_list:
  28.         print("--------"+sandbox)
  29.     print("----Level: "+json_data['data']['summary']['threat_level'])
  30.     print("----submit_time: "+json_data['data']['summary']['submit_time'])
  31.     print("----threat_score: "+str(json_data['data']['summary']['threat_score']))
  32.     print("----multi_engines: "+json_data['data']['summary']['multi_engines'])
  33.     print("\r\nMultiengines:")
  34.     Mult = json_data['data']['multiengines']['result']
  35.     for Copyname,think in Mult.items():
  36.         print("----"+Copyname+": "+think)
  37.     print("\r\nPermalink:")
  38.     print("----"+json_data['data']['permalink'])
  39.    
  40.    

  42. #一天100次,够用了~
复制代码
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-2 18:19 , Processed in 0.125998 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表