查看: 3380|回复: 16
收起左侧

[病毒样本] 大企划第三期测试用样本

[复制链接]
神龟Turmi
发表于 2023-1-23 02:26:39 | 显示全部楼层 |阅读模式
本帖收录https://bbs.kafan.cn/thread-2250429-1-1.html中测试所使用的样本
在测试完毕后,测试使用的CobaltStrike C&C服务器已经销毁并且删除了所有数据,故目前所有样本可以安全的实机双击测试
CobaltStrike的架构决定了样本依然会尝试连接C&C服务器(即使已经不可能连上了),故依然可以测试主防
测试过程中,有至少10个安全软件厂商通过本地上报获得了样本并且在沙箱中测试过了(他们的沙箱上线了)所以结果与之前的企划中结果不同是正常现象
因为C&C服务器已经销毁,2号和3号样本无法下载Payload,无法测试
部分样本并未包含完整Payload,只包含了Stateless Payload故可能和企划中主防测试结果不同
10号样本需要特别的执行方式:
  1. 文件名.exe tide
复制代码

第三期第一部分(C&C服务器地址:103.105.49.52)
样本数量:26-2=24X
https://share.weiyun.com/96EgweWY

第三期第二部分(C&C服务器地址:103.105.48.222)
样本数量:42-2=40X
https://share.weiyun.com/rLBOw7Hr


评分

参与人数 2人气 +3 收起 理由
360rundll + 2 感谢提供分享
带刀侍卫 + 1 证明了个人安全软件比企业安全软件强?

查看全部评分

心醉咖啡
发表于 2023-1-23 07:25:24 | 显示全部楼层
360

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
LovelyTim
发表于 2023-1-23 09:41:25 | 显示全部楼层
本帖最后由 LovelyTim 于 2023-1-23 10:38 编辑

解压文件监控加右键扫描

Part1 01.23 09:41
火绒
余02、03的txt文件,10的bat文件,和05的3个exe文件,双击杀软无反应

卡巴 KES 11.6
余同上的txt、bat文件,和07的 alpha、charlie 2个exe文件,双击杀软无反应,OP已拉黑

Part2 01.23 10:36
火绒
余02、03的txt文件,根目录3个bin文件,和05里的全部5个exe文件,双击杀软无反应

卡巴 KES 11.6
余同上的txt文件,根目录2个bin文件,和07的 echo、foxtrot、golf、hilo 4个exe文件,双击杀软无反应,OP已拉黑



anxiety520
发表于 2023-1-23 10:04:59 | 显示全部楼层
KIS
扫描
Trojan.VBS.MacroDisable.b
HEUR:Trojan.Win32.Pyme.d
HEUR:Trojan.Win64.Tidebypass.gen
VHO:Trojan.Win32&Win64.Convagent.gen
双击
PDM:Trojan.Win32.Generic
MEM:Trojan.Win32.Cometer.gen
有几个exe存活,双击后会被内存扫描扫出来
余07-charlie,echo,foxtrot,golf,hilo.exe和run.bat

评分

参与人数 1人气 +3 收起 理由
dongwenqi + 3 版区有你更精彩: )

查看全部评分

aboringman
发表于 2023-1-23 10:54:39 | 显示全部楼层
本帖最后由 aboringman 于 2023-1-23 11:57 编辑
  1. D:\测试专用\样本\01-Beacon-HTA\01-alpha-evil.hta - Win32/Rozena.XZ 特洛伊木马 - 已通过删除清除 [1]
  2. D:\测试专用\样本\01-Beacon-HTA\01-bravo-evil.hta - Win32/Rozena.XZ 特洛伊木马 - 已通过删除清除 [1]
  3. D:\测试专用\样本\01-Beacon-HTA\01-charlie-evil.hta - Win32/Rozena.XZ 特洛伊木马 - 已通过删除清除 [1]
  4. D:\测试专用\样本\04-Beacon-EXE\04-alpha-beacon.exe - Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量 - 已通过删除清除 [1]
  5. D:\测试专用\样本\04-Beacon-EXE\04-bravo-beacon.exe - Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量 - 已通过删除清除 [1]
  6. D:\测试专用\样本\04-Beacon-EXE\04-charlie-beacon.exe - Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量 - 已通过删除清除 [1]
  7. D:\测试专用\样本\05-Pack-EXE\05-alpha-beacon_protected.exe - Win64/Packed.Themida.R 可疑应用程序 的变量 - 已通过删除清除 [1]
  8. D:\测试专用\样本\05-Pack-EXE\05-bravo-beacon_protected.exe - Win64/Packed.Themida.R 可疑应用程序 的变量 - 已通过删除清除 [1]
  9. D:\测试专用\样本\05-Pack-EXE\05-charlie-beacon_protected.exe - Win64/Packed.Themida.R 可疑应用程序 的变量 - 已通过删除清除 [1]
  10. D:\测试专用\样本\06-Nim-CaesarEBAPCInject\06-alpha.exe - Win64/Rozena.RM 特洛伊木马 的变量 - 已通过删除清除 [1]
  11. D:\测试专用\样本\06-Nim-CaesarEBAPCInject\06-bravo.exe - Win64/Rozena.RM 特洛伊木马 的变量 - 已通过删除清除 [1]
  12. D:\测试专用\样本\06-Nim-CaesarEBAPCInject\06-charlie.exe - Win64/Rozena.RM 特洛伊木马 的变量 - 已通过删除清除 [1]
  13. D:\测试专用\样本\07-Nim-3DESDirectLoad\07-alpha.exe - Win64/Rozena.SC 特洛伊木马 的变量 - 已通过删除清除 [1]
  14. D:\测试专用\样本\07-Nim-3DESDirectLoad\07-beta.exe - Win64/Rozena.SC 特洛伊木马 的变量 - 已通过删除清除 [1]
  15. D:\测试专用\样本\07-Nim-3DESDirectLoad\07-charlie.exe - Win64/Rozena.SC 特洛伊木马 的变量 - 已通过删除清除 [1]
  16. D:\测试专用\样本\08-Veil-Go\08-alpha.exe - WinGo/Rozena.EV 特洛伊木马 的变量 - 已通过删除清除 [1]
  17. D:\测试专用\样本\08-Veil-Go\08-beta.exe - WinGo/Rozena.EV 特洛伊木马 的变量 - 已通过删除清除 [1]
  18. D:\测试专用\样本\08-Veil-Go\08-charlie.exe - WinGo/Rozena.EV 特洛伊木马 的变量 - 已通过删除清除 [1]
  19. D:\测试专用\样本\09-Veil-Python\veil-py1.exe > PYINSTALLER > veil-py1.pyc - Python/Agent.BF 特洛伊木马 - 已通过删除清除 [1]
  20. D:\测试专用\样本\09-Veil-Python\veil-py2.exe > PYINSTALLER > veil-py2.pyc - Python/Agent.BF 特洛伊木马 - 已通过删除清除 [1]
  21. D:\测试专用\样本\09-Veil-Python\veil-py3.exe > PYINSTALLER > veil-py3.pyc - Python/Agent.BF 特洛伊木马 - 已通过删除清除 [1]
  22. D:\测试专用\样本\10-Tide-Go\tide.exe - WinGo/Agent.IU 特洛伊木马 的变量 - 已通过删除清除 [1]
  23. D:\测试专用\样本2\01-Beacon-HTA\01-delta.hta - Win32/Rozena.XZ 特洛伊木马 - 已通过删除清除 [1]
  24. D:\测试专用\样本2\01-Beacon-HTA\01-echo.hta - Win32/Rozena.XZ 特洛伊木马 - 已通过删除清除 [1]
  25. D:\测试专用\样本2\01-Beacon-HTA\01-foxtrot.hta - Win32/Rozena.XZ 特洛伊木马 - 已通过删除清除 [1]
  26. D:\测试专用\样本2\01-Beacon-HTA\01-golf.hta - Win32/Rozena.XZ 特洛伊木马 - 已通过删除清除 [1]
  27. D:\测试专用\样本2\01-Beacon-HTA\01-hilo.hta - Win32/Rozena.XZ 特洛伊木马 - 已通过删除清除 [1]
  28. D:\测试专用\样本2\04-Beacon-EXE\04-delta.exe - Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量 - 已通过删除清除 [1]
  29. D:\测试专用\样本2\04-Beacon-EXE\04-echo.exe - Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量 - 已通过删除清除 [1]
  30. D:\测试专用\样本2\04-Beacon-EXE\04-foxtrot.exe - Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量 - 已通过删除清除 [1]
  31. D:\测试专用\样本2\04-Beacon-EXE\04-golf.exe - Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量 - 已通过删除清除 [1]
  32. D:\测试专用\样本2\04-Beacon-EXE\04-hilo.exe - Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量 - 已通过删除清除 [1]
  33. D:\测试专用\样本2\05-Pack-EXE\05-delta_protected.exe - Win64/Packed.Themida.R 可疑应用程序 的变量 - 已通过删除清除 [1]
  34. D:\测试专用\样本2\05-Pack-EXE\05-echo_protected.exe - Win64/Packed.Themida.R 可疑应用程序 的变量 - 已通过删除清除 [1]
  35. D:\测试专用\样本2\05-Pack-EXE\05-foxtrot_protected.exe - Win64/Packed.Themida.R 可疑应用程序 的变量 - 已通过删除清除 [1]
  36. D:\测试专用\样本2\05-Pack-EXE\05-golf_protected.exe - Win64/Packed.Themida.R 可疑应用程序 的变量 - 已通过删除清除 [1]
  37. D:\测试专用\样本2\05-Pack-EXE\05-hilo_protected.exe - Win64/Packed.Themida.R 可疑应用程序 的变量 - 已通过删除清除 [1]
  38. D:\测试专用\样本2\06-Nim-CaesarEBAPCInject\06-delta.exe - Win64/Rozena.RM 特洛伊木马 的变量 - 已通过删除清除 [1]
  39. D:\测试专用\样本2\06-Nim-CaesarEBAPCInject\06-echo.exe - Win64/Rozena.RM 特洛伊木马 的变量 - 已通过删除清除 [1]
  40. D:\测试专用\样本2\06-Nim-CaesarEBAPCInject\06-foxtrot.exe - Win64/Rozena.RM 特洛伊木马 的变量 - 已通过删除清除 [1]
  41. D:\测试专用\样本2\06-Nim-CaesarEBAPCInject\06-golf.exe - Win64/Rozena.RM 特洛伊木马 的变量 - 已通过删除清除 [1]
  42. D:\测试专用\样本2\06-Nim-CaesarEBAPCInject\06-hilo.exe - Win64/Rozena.RM 特洛伊木马 的变量 - 已通过删除清除 [1]
  43. D:\测试专用\样本2\07-Nim-3DESDirectLoad\07-delta.exe - Win64/Rozena.SC 特洛伊木马 的变量 - 已通过删除清除 [1]
  44. D:\测试专用\样本2\07-Nim-3DESDirectLoad\07-echo.exe - Win64/Rozena.SC 特洛伊木马 的变量 - 已通过删除清除 [1]
  45. D:\测试专用\样本2\07-Nim-3DESDirectLoad\07-foxtrot.exe - Win64/Rozena.SC 特洛伊木马 的变量 - 已通过删除清除 [1]
  46. D:\测试专用\样本2\07-Nim-3DESDirectLoad\07-golf.exe - Win64/Rozena.SC 特洛伊木马 的变量 - 已通过删除清除 [1]
  47. D:\测试专用\样本2\07-Nim-3DESDirectLoad\07-hilo.exe - Win64/Rozena.SC 特洛伊木马 的变量 - 已通过删除清除 [1]
  48. D:\测试专用\样本2\08-Veil-Go\08-delta.exe - WinGo/Rozena.EV 特洛伊木马 的变量 - 已通过删除清除 [1]
  49. D:\测试专用\样本2\08-Veil-Go\08-echo.exe - WinGo/Rozena.EV 特洛伊木马 的变量 - 已通过删除清除 [1]
  50. D:\测试专用\样本2\08-Veil-Go\08-foxtrot.exe - WinGo/Rozena.EV 特洛伊木马 的变量 - 已通过删除清除 [1]
  51. D:\测试专用\样本2\08-Veil-Go\08-golf.exe - WinGo/Rozena.EV 特洛伊木马 的变量 - 已通过删除清除 [1]
  52. D:\测试专用\样本2\08-Veil-Go\08-hilo.exe - WinGo/Rozena.EV 特洛伊木马 的变量 - 已通过删除清除 [1]
  53. D:\测试专用\样本2\09-Veil-Python\09-delta.exe > PYINSTALLER > 09-delta.pyc - Python/Agent.BF 特洛伊木马 - 已通过删除清除 [1]
  54. D:\测试专用\样本2\09-Veil-Python\09-echo.exe > PYINSTALLER > 09-echo.pyc - Python/Agent.BF 特洛伊木马 - 已通过删除清除 [1]
  55. D:\测试专用\样本2\09-Veil-Python\09-foxtrot.exe > PYINSTALLER > 09-foxtort.pyc - Python/Agent.BF 特洛伊木马 - 已通过删除清除 [1]
  56. D:\测试专用\样本2\09-Veil-Python\09-golf.exe > PYINSTALLER > 09-golf.pyc - Python/Agent.BF 特洛伊木马 - 已通过删除清除 [1]
  57. D:\测试专用\样本2\09-Veil-Python\09-hilo.exe > PYINSTALLER > 09-hilo.pyc - Python/Agent.BF 特洛伊木马 - 已通过删除清除 [1]
  58. D:\测试专用\样本2\10-Tide-Go\tide-02.exe - WinGo/Agent.IU 特洛伊木马 的变量 - 已通过删除清除 [1]
  59. D:\测试专用\样本2\10-Tide-Go\tide-03.exe - WinGo/Agent.IU 特洛伊木马 的变量 - 已通过删除清除 [1]
  60. D:\测试专用\样本2\10-Tide-Go\tide-04.exe - WinGo/Agent.IU 特洛伊木马 的变量 - 已通过删除清除 [1]
  61. D:\测试专用\样本2\10-Tide-Go\tide-05.exe - WinGo/Agent.IU 特洛伊木马 的变量 - 已通过删除清除 [1]
  62. D:\测试专用\样本2\10-Tide-Go\tide-06.exe - WinGo/Agent.IU 特洛伊木马 的变量 - 已通过删除清除 [1]
  63. D:\测试专用\样本2\payload-nim.bin - Win64/Rozena.AO 特洛伊木马 - 已通过删除清除 [1]
复制代码


Avast

  1. C:\Users\123\Desktop\样本\01-Beacon-HTA\01-alpha-evil.hta [L] VBS:Agent-BTN [Trj] (0)
  2. C:\Users\123\Desktop\样本\01-Beacon-HTA\01-bravo-evil.hta [L] VBS:Agent-BTN [Trj] (0)
  3. C:\Users\123\Desktop\样本\01-Beacon-HTA\01-charlie-evil.hta [L] VBS:Agent-BTN [Trj] (0)
  4. C:\Users\123\Desktop\样本\02-Beacon-PS\beacon.txt [L] Script:SNH-gen [Trj] (0)
  5. C:\Users\123\Desktop\样本\03-Beacon-Bitsadmin\beacon.txt [L] Script:SNH-gen [Trj] (0)
  6. C:\Users\123\Desktop\样本\04-Beacon-EXE\04-alpha-beacon.exe [L] Win64:HacktoolX-gen [Trj] (0)
  7. C:\Users\123\Desktop\样本\04-Beacon-EXE\04-bravo-beacon.exe [L] Win64:HacktoolX-gen [Trj] (0)
  8. C:\Users\123\Desktop\样本\04-Beacon-EXE\04-charlie-beacon.exe [L] Win64:HacktoolX-gen [Trj] (0)
  9. C:\Users\123\Desktop\样本\05-Pack-EXE\05-alpha-beacon_protected.exe [L] Win64:Evo-gen [Trj] (0)
  10. C:\Users\123\Desktop\样本\05-Pack-EXE\05-bravo-beacon_protected.exe [L] Win64:Evo-gen [Trj] (0)
  11. C:\Users\123\Desktop\样本\05-Pack-EXE\05-charlie-beacon_protected.exe [L] Win64:Evo-gen [Trj] (0)
  12. C:\Users\123\Desktop\样本\06-Nim-CaesarEBAPCInject\06-alpha.exe [L] Win64:Evo-gen [Trj] (0)
  13. C:\Users\123\Desktop\样本\06-Nim-CaesarEBAPCInject\06-bravo.exe [L] Win64:Evo-gen [Trj] (0)
  14. C:\Users\123\Desktop\样本\06-Nim-CaesarEBAPCInject\06-charlie.exe [L] Win64:Evo-gen [Trj] (0)
  15. C:\Users\123\Desktop\样本\07-Nim-3DESDirectLoad\07-alpha.exe [L] Win64:Evo-gen [Trj] (0)
  16. C:\Users\123\Desktop\样本\07-Nim-3DESDirectLoad\07-beta.exe [L] Win64:Evo-gen [Trj] (0)
  17. C:\Users\123\Desktop\样本\07-Nim-3DESDirectLoad\07-charlie.exe [L] Win64:Evo-gen [Trj] (0)
  18. C:\Users\123\Desktop\样本\08-Veil-Go\08-alpha.exe [L] Win32:Agent-BCPE [Trj] (0)
  19. C:\Users\123\Desktop\样本\08-Veil-Go\08-beta.exe [L] Win32:Agent-BCPE [Trj] (0)
  20. C:\Users\123\Desktop\样本\08-Veil-Go\08-charlie.exe [L] Win32:Agent-BCPE [Trj] (0)
  21. C:\Users\123\Desktop\样本\09-Veil-Python\veil-py1.exe [L] Win32:Malware-gen (0)
  22. C:\Users\123\Desktop\样本\09-Veil-Python\veil-py2.exe [L] Win32:Malware-gen (0)
  23. C:\Users\123\Desktop\样本\09-Veil-Python\veil-py3.exe [L] Win32:Malware-gen (0)
  24. C:\Users\123\Desktop\样本\10-Tide-Go\tide.exe [L] Win64:Evo-gen [Trj] (0)
  25. C:\Users\123\Desktop\样本2\01-Beacon-HTA\01-delta.hta [L] VBS:Agent-BTN [Trj] (0)
  26. C:\Users\123\Desktop\样本2\01-Beacon-HTA\01-echo.hta [L] VBS:Agent-BTN [Trj] (0)
  27. C:\Users\123\Desktop\样本2\01-Beacon-HTA\01-foxtrot.hta [L] VBS:Agent-BTN [Trj] (0)
  28. C:\Users\123\Desktop\样本2\01-Beacon-HTA\01-golf.hta [L] VBS:Agent-BTN [Trj] (0)
  29. C:\Users\123\Desktop\样本2\01-Beacon-HTA\01-hilo.hta [L] VBS:Agent-BTN [Trj] (0)
  30. C:\Users\123\Desktop\样本2\02-Beacon-PS\beacon.txt [L] Script:SNH-gen [Trj] (0)
  31. C:\Users\123\Desktop\样本2\03-Beacon-Bitsadmin\beacon.txt [L] Script:SNH-gen [Trj] (0)
  32. C:\Users\123\Desktop\样本2\04-Beacon-EXE\04-delta.exe [L] Win64:HacktoolX-gen [Trj] (0)
  33. C:\Users\123\Desktop\样本2\04-Beacon-EXE\04-echo.exe [L] Win64:HacktoolX-gen [Trj] (0)
  34. C:\Users\123\Desktop\样本2\04-Beacon-EXE\04-foxtrot.exe [L] Win64:HacktoolX-gen [Trj] (0)
  35. C:\Users\123\Desktop\样本2\04-Beacon-EXE\04-golf.exe [L] Win64:HacktoolX-gen [Trj] (0)
  36. C:\Users\123\Desktop\样本2\04-Beacon-EXE\04-hilo.exe [L] Win64:HacktoolX-gen [Trj] (0)
  37. C:\Users\123\Desktop\样本2\05-Pack-EXE\05-delta_protected.exe [L] Win64:Evo-gen [Trj] (0)
  38. C:\Users\123\Desktop\样本2\05-Pack-EXE\05-echo_protected.exe [L] Win64:Evo-gen [Trj] (0)
  39. C:\Users\123\Desktop\样本2\05-Pack-EXE\05-foxtrot_protected.exe [L] Win64:Evo-gen [Trj] (0)
  40. C:\Users\123\Desktop\样本2\05-Pack-EXE\05-golf_protected.exe [L] Win64:Evo-gen [Trj] (0)
  41. C:\Users\123\Desktop\样本2\05-Pack-EXE\05-hilo_protected.exe [L] Win64:Evo-gen [Trj] (0)
  42. C:\Users\123\Desktop\样本2\06-Nim-CaesarEBAPCInject\06-delta.exe [L] Win64:Evo-gen [Trj] (0)
  43. C:\Users\123\Desktop\样本2\06-Nim-CaesarEBAPCInject\06-echo.exe [L] Win64:Evo-gen [Trj] (0)
  44. C:\Users\123\Desktop\样本2\06-Nim-CaesarEBAPCInject\06-foxtrot.exe [L] Win64:Evo-gen [Trj] (0)
  45. C:\Users\123\Desktop\样本2\06-Nim-CaesarEBAPCInject\06-golf.exe [L] Win64:Evo-gen [Trj] (0)
  46. C:\Users\123\Desktop\样本2\06-Nim-CaesarEBAPCInject\06-hilo.exe [L] Win64:Evo-gen [Trj] (0)
  47. C:\Users\123\Desktop\样本2\07-Nim-3DESDirectLoad\07-delta.exe [L] Win64:Evo-gen [Trj] (0)
  48. C:\Users\123\Desktop\样本2\07-Nim-3DESDirectLoad\07-echo.exe [L] Win64:Evo-gen [Trj] (0)
  49. C:\Users\123\Desktop\样本2\07-Nim-3DESDirectLoad\07-foxtrot.exe [L] Win64:Evo-gen [Trj] (0)
  50. C:\Users\123\Desktop\样本2\07-Nim-3DESDirectLoad\07-golf.exe [L] Win64:Evo-gen [Trj] (0)
  51. C:\Users\123\Desktop\样本2\07-Nim-3DESDirectLoad\07-hilo.exe [L] Win64:Evo-gen [Trj] (0)
  52. C:\Users\123\Desktop\样本2\08-Veil-Go\08-delta.exe [L] Win32:Agent-BCPE [Trj] (0)
  53. C:\Users\123\Desktop\样本2\08-Veil-Go\08-echo.exe [L] Win32:Agent-BCPE [Trj] (0)
  54. C:\Users\123\Desktop\样本2\08-Veil-Go\08-foxtrot.exe [L] Win32:Agent-BCPE [Trj] (0)
  55. C:\Users\123\Desktop\样本2\08-Veil-Go\08-golf.exe [L] Win32:Agent-BCPE [Trj] (0)
  56. C:\Users\123\Desktop\样本2\08-Veil-Go\08-hilo.exe [L] Win32:Agent-BCPE [Trj] (0)
  57. C:\Users\123\Desktop\样本2\09-Veil-Python\09-delta.exe [L] Win32:Malware-gen (0)
  58. C:\Users\123\Desktop\样本2\09-Veil-Python\09-echo.exe [L] Win32:Malware-gen (0)
  59. C:\Users\123\Desktop\样本2\09-Veil-Python\09-foxtrot.exe [L] Win32:Malware-gen (0)
  60. C:\Users\123\Desktop\样本2\09-Veil-Python\09-golf.exe [L] Win32:Malware-gen (0)
  61. C:\Users\123\Desktop\样本2\09-Veil-Python\09-hilo.exe [L] Win32:Malware-gen (0)
  62. C:\Users\123\Desktop\样本2\10-Tide-Go\tide-02.exe [L] Win64:Evo-gen [Trj] (0)
  63. C:\Users\123\Desktop\样本2\10-Tide-Go\tide-03.exe [L] Win64:Evo-gen [Trj] (0)
  64. C:\Users\123\Desktop\样本2\10-Tide-Go\tide-04.exe [L] Win64:Evo-gen [Trj] (0)
  65. C:\Users\123\Desktop\样本2\10-Tide-Go\tide-05.exe [L] Win64:Evo-gen [Trj] (0)
  66. C:\Users\123\Desktop\样本2\10-Tide-Go\tide-06.exe [L] Win64:Evo-gen [Trj] (0)
  67. C:\Users\123\Desktop\样本2\payload-nim.bin [L] Python:Elf-A [Expl] (0)
复制代码
ANY.LNK
发表于 2023-1-29 17:11:09 | 显示全部楼层
问下能麻烦提供下分流吗?微云我QQ登不上去……
ANY.LNK
发表于 2023-1-29 20:15:20 | 显示全部楼层
嗯?没有人分流吗?
秋日之殇
发表于 2023-1-29 20:23:25 | 显示全部楼层
LastF1ame_
发表于 2023-1-29 20:33:36 | 显示全部楼层
样本:
  1. 时间;扫描程序;对象类型;对象;检测;操作;
  2. 2023/1/29 20:28:06;文件系统实时防护;文件;C:\\样本\01-Beacon-HTA\01-charlie-evil.hta;Win32/Rozena.XZ 特洛伊木马;已通过删除清除;
  3. 2023/1/29 20:28:07;文件系统实时防护;文件;C:\\样本\01-Beacon-HTA\01-bravo-evil.hta;Win32/Rozena.XZ 特洛伊木马;已通过删除清除;
  4. 2023/1/29 20:28:11;文件系统实时防护;文件;C:\\\样本\08-Veil-Go\08-alpha.exe;WinGo/Rozena.EV 特洛伊木马 的变量;已通过删除清除;
  5. 2023/1/29 20:28:12;文件系统实时防护;文件;C:\\样本\10-Tide-Go\tide.exe;WinGo/Agent.IU 特洛伊木马 的变量;已通过删除清除;
  6. 2023/1/29 20:28:13;文件系统实时防护;文件;C:\\\样本\06-Nim-CaesarEBAPCInject\06-bravo.exe;Win64/Rozena.RM 特洛伊木马 的变量;已通过删除清除
  7. 2023/1/29 20:28:14;文件系统实时防护;文件;C:\\\样本\07-Nim-3DESDirectLoad\07-charlie.exe;Win64/Rozena.SC 特洛伊木马 的变量;已通过删除清除;
  8. 2023/1/29 20:28:14;文件系统实时防护;文件;C:\\样本\07-Nim-3DESDirectLoad\07-beta.exe;Win64/Rozena.SC 特洛伊木马 的变量;已通过删除清除;
  9. 2023/1/29 20:28:15;文件系统实时防护;文件;C:\\样本\07-Nim-3DESDirectLoad\07-alpha.exe;Win64/Rozena.SC 特洛伊木马 的变量;已通过删除清除;
  10. 2023/1/29 20:28:15;文件系统实时防护;文件;C:\\样本\09-Veil-Python\veil-py3.exe;Python/Agent.BF 特洛伊木马;已通过删除清除;;
  11. 2023/1/29 20:28:15;文件系统实时防护;文件;C:\\\样本\09-Veil-Python\veil-py2.exe;Python/Agent.BF 特洛伊木马;已通过删除清除;
  12. 2023/1/29 20:28:15;文件系统实时防护;文件;C:\\样本\09-Veil-Python\veil-py1.exe;Python/Agent.BF 特洛伊木马;已通过删除清除;
  13. 2023/1/29 20:28:15;文件系统实时防护;文件;C:\\\样本\04-Beacon-EXE\04-alpha-beacon.exe;Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量;已通过删除清除;
  14. 2023/1/29 20:28:15;文件系统实时防护;文件;C:\\\样本\05-Pack-EXE\05-bravo-beacon_protected.exe;Win64/Packed.Themida.R 可疑应用程序 的变量;已通过删除清除
  15. 2023/1/29 20:28:16;文件系统实时防护;文件;C:\\样本\04-Beacon-EXE\04-charlie-beacon.exe;Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量;已通过删除清除;
  16. 2023/1/29 20:28:16;文件系统实时防护;文件;C:\\\样本\05-Pack-EXE\05-alpha-beacon_protected.exe;Win64/Packed.Themida.R 可疑应用程序 的变量;已通过删除清除;
  17. 2023/1/29 20:28:16;文件系统实时防护;文件;C:\\\样本\04-Beacon-EXE\04-bravo-beacon.exe;Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量;已通过删除清除;
  18. 2023/1/29 20:28:16;文件系统实时防护;文件;C:\\\样本\05-Pack-EXE\05-charlie-beacon_protected.exe;Win64/Packed.Themida.R 可疑应用程序 的变量;已通过删除清除;
复制代码


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-2 14:17 , Processed in 0.139703 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表