大企划第三期测试用样本

神龟Turmi

本帖收录https://bbs.kafan.cn/thread-2250429-1-1.html中测试所使用的样本
在测试完毕后，测试使用的CobaltStrike C&C服务器已经销毁并且删除了所有数据，故目前所有样本可以安全的实机双击测试
CobaltStrike的架构决定了样本依然会尝试连接C&C服务器（即使已经不可能连上了），故依然可以测试主防
测试过程中，有至少10个安全软件厂商通过本地上报获得了样本并且在沙箱中测试过了（他们的沙箱上线了）所以结果与之前的企划中结果不同是正常现象
因为C&C服务器已经销毁，2号和3号样本无法下载Payload，无法测试
部分样本并未包含完整Payload，只包含了Stateless Payload故可能和企划中主防测试结果不同
10号样本需要特别的执行方式：

1. 文件名.exe tide

复制代码

第三期第一部分（C&C服务器地址：103.105.49.52）
样本数量：26-2=24X
https://share.weiyun.com/96EgweWY

第三期第二部分（C&C服务器地址：103.105.48.222）
样本数量：42-2=40X
https://share.weiyun.com/rLBOw7Hr

心醉咖啡

360

LovelyTim

解压文件监控加右键扫描

Part1 01.23 09:41
火绒
余02、03的txt文件，10的bat文件，和05的3个exe文件，双击杀软无反应

卡巴 KES 11.6
余同上的txt、bat文件，和07的 alpha、charlie 2个exe文件，双击杀软无反应，OP已拉黑

Part2 01.23 10:36
火绒
余02、03的txt文件，根目录3个bin文件，和05里的全部5个exe文件，双击杀软无反应

卡巴 KES 11.6
余同上的txt文件，根目录2个bin文件，和07的 echo、foxtrot、golf、hilo 4个exe文件，双击杀软无反应，OP已拉黑

anxiety520

KIS
扫描
Trojan.VBS.MacroDisable.b
HEUR:Trojan.Win32.Pyme.d
HEUR:Trojan.Win64.Tidebypass.gen
VHO:Trojan.Win32&Win64.Convagent.gen
双击
PDM:Trojan.Win32.Generic
MEM:Trojan.Win32.Cometer.gen
有几个exe存活，双击后会被内存扫描扫出来
余07-charlie，echo，foxtrot，golf，hilo.exe和run.bat

aboringman

1. D:\测试专用\样本\01-Beacon-HTA\01-alpha-evil.hta - Win32/Rozena.XZ 特洛伊木马 - 已通过删除清除 [1]
   
2. D:\测试专用\样本\01-Beacon-HTA\01-bravo-evil.hta - Win32/Rozena.XZ 特洛伊木马 - 已通过删除清除 [1]
   
3. D:\测试专用\样本\01-Beacon-HTA\01-charlie-evil.hta - Win32/Rozena.XZ 特洛伊木马 - 已通过删除清除 [1]
   
4. D:\测试专用\样本\04-Beacon-EXE\04-alpha-beacon.exe - Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量 - 已通过删除清除 [1]
   
5. D:\测试专用\样本\04-Beacon-EXE\04-bravo-beacon.exe - Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量 - 已通过删除清除 [1]
   
6. D:\测试专用\样本\04-Beacon-EXE\04-charlie-beacon.exe - Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量 - 已通过删除清除 [1]
   
7. D:\测试专用\样本\05-Pack-EXE\05-alpha-beacon_protected.exe - Win64/Packed.Themida.R 可疑应用程序 的变量 - 已通过删除清除 [1]
   
8. D:\测试专用\样本\05-Pack-EXE\05-bravo-beacon_protected.exe - Win64/Packed.Themida.R 可疑应用程序 的变量 - 已通过删除清除 [1]
   
9. D:\测试专用\样本\05-Pack-EXE\05-charlie-beacon_protected.exe - Win64/Packed.Themida.R 可疑应用程序 的变量 - 已通过删除清除 [1]
   
10. D:\测试专用\样本\06-Nim-CaesarEBAPCInject\06-alpha.exe - Win64/Rozena.RM 特洛伊木马 的变量 - 已通过删除清除 [1]
    
11. D:\测试专用\样本\06-Nim-CaesarEBAPCInject\06-bravo.exe - Win64/Rozena.RM 特洛伊木马 的变量 - 已通过删除清除 [1]
    
12. D:\测试专用\样本\06-Nim-CaesarEBAPCInject\06-charlie.exe - Win64/Rozena.RM 特洛伊木马 的变量 - 已通过删除清除 [1]
    
13. D:\测试专用\样本\07-Nim-3DESDirectLoad\07-alpha.exe - Win64/Rozena.SC 特洛伊木马 的变量 - 已通过删除清除 [1]
    
14. D:\测试专用\样本\07-Nim-3DESDirectLoad\07-beta.exe - Win64/Rozena.SC 特洛伊木马 的变量 - 已通过删除清除 [1]
    
15. D:\测试专用\样本\07-Nim-3DESDirectLoad\07-charlie.exe - Win64/Rozena.SC 特洛伊木马 的变量 - 已通过删除清除 [1]
    
16. D:\测试专用\样本\08-Veil-Go\08-alpha.exe - WinGo/Rozena.EV 特洛伊木马 的变量 - 已通过删除清除 [1]
    
17. D:\测试专用\样本\08-Veil-Go\08-beta.exe - WinGo/Rozena.EV 特洛伊木马 的变量 - 已通过删除清除 [1]
    
18. D:\测试专用\样本\08-Veil-Go\08-charlie.exe - WinGo/Rozena.EV 特洛伊木马 的变量 - 已通过删除清除 [1]
    
19. D:\测试专用\样本\09-Veil-Python\veil-py1.exe > PYINSTALLER > veil-py1.pyc - Python/Agent.BF 特洛伊木马 - 已通过删除清除 [1]
    
20. D:\测试专用\样本\09-Veil-Python\veil-py2.exe > PYINSTALLER > veil-py2.pyc - Python/Agent.BF 特洛伊木马 - 已通过删除清除 [1]
    
21. D:\测试专用\样本\09-Veil-Python\veil-py3.exe > PYINSTALLER > veil-py3.pyc - Python/Agent.BF 特洛伊木马 - 已通过删除清除 [1]
    
22. D:\测试专用\样本\10-Tide-Go\tide.exe - WinGo/Agent.IU 特洛伊木马 的变量 - 已通过删除清除 [1]
    
23. D:\测试专用\样本2\01-Beacon-HTA\01-delta.hta - Win32/Rozena.XZ 特洛伊木马 - 已通过删除清除 [1]
    
24. D:\测试专用\样本2\01-Beacon-HTA\01-echo.hta - Win32/Rozena.XZ 特洛伊木马 - 已通过删除清除 [1]
    
25. D:\测试专用\样本2\01-Beacon-HTA\01-foxtrot.hta - Win32/Rozena.XZ 特洛伊木马 - 已通过删除清除 [1]
    
26. D:\测试专用\样本2\01-Beacon-HTA\01-golf.hta - Win32/Rozena.XZ 特洛伊木马 - 已通过删除清除 [1]
    
27. D:\测试专用\样本2\01-Beacon-HTA\01-hilo.hta - Win32/Rozena.XZ 特洛伊木马 - 已通过删除清除 [1]
    
28. D:\测试专用\样本2\04-Beacon-EXE\04-delta.exe - Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量 - 已通过删除清除 [1]
    
29. D:\测试专用\样本2\04-Beacon-EXE\04-echo.exe - Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量 - 已通过删除清除 [1]
    
30. D:\测试专用\样本2\04-Beacon-EXE\04-foxtrot.exe - Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量 - 已通过删除清除 [1]
    
31. D:\测试专用\样本2\04-Beacon-EXE\04-golf.exe - Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量 - 已通过删除清除 [1]
    
32. D:\测试专用\样本2\04-Beacon-EXE\04-hilo.exe - Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量 - 已通过删除清除 [1]
    
33. D:\测试专用\样本2\05-Pack-EXE\05-delta_protected.exe - Win64/Packed.Themida.R 可疑应用程序 的变量 - 已通过删除清除 [1]
    
34. D:\测试专用\样本2\05-Pack-EXE\05-echo_protected.exe - Win64/Packed.Themida.R 可疑应用程序 的变量 - 已通过删除清除 [1]
    
35. D:\测试专用\样本2\05-Pack-EXE\05-foxtrot_protected.exe - Win64/Packed.Themida.R 可疑应用程序 的变量 - 已通过删除清除 [1]
    
36. D:\测试专用\样本2\05-Pack-EXE\05-golf_protected.exe - Win64/Packed.Themida.R 可疑应用程序 的变量 - 已通过删除清除 [1]
    
37. D:\测试专用\样本2\05-Pack-EXE\05-hilo_protected.exe - Win64/Packed.Themida.R 可疑应用程序 的变量 - 已通过删除清除 [1]
    
38. D:\测试专用\样本2\06-Nim-CaesarEBAPCInject\06-delta.exe - Win64/Rozena.RM 特洛伊木马 的变量 - 已通过删除清除 [1]
    
39. D:\测试专用\样本2\06-Nim-CaesarEBAPCInject\06-echo.exe - Win64/Rozena.RM 特洛伊木马 的变量 - 已通过删除清除 [1]
    
40. D:\测试专用\样本2\06-Nim-CaesarEBAPCInject\06-foxtrot.exe - Win64/Rozena.RM 特洛伊木马 的变量 - 已通过删除清除 [1]
    
41. D:\测试专用\样本2\06-Nim-CaesarEBAPCInject\06-golf.exe - Win64/Rozena.RM 特洛伊木马 的变量 - 已通过删除清除 [1]
    
42. D:\测试专用\样本2\06-Nim-CaesarEBAPCInject\06-hilo.exe - Win64/Rozena.RM 特洛伊木马 的变量 - 已通过删除清除 [1]
    
43. D:\测试专用\样本2\07-Nim-3DESDirectLoad\07-delta.exe - Win64/Rozena.SC 特洛伊木马 的变量 - 已通过删除清除 [1]
    
44. D:\测试专用\样本2\07-Nim-3DESDirectLoad\07-echo.exe - Win64/Rozena.SC 特洛伊木马 的变量 - 已通过删除清除 [1]
    
45. D:\测试专用\样本2\07-Nim-3DESDirectLoad\07-foxtrot.exe - Win64/Rozena.SC 特洛伊木马 的变量 - 已通过删除清除 [1]
    
46. D:\测试专用\样本2\07-Nim-3DESDirectLoad\07-golf.exe - Win64/Rozena.SC 特洛伊木马 的变量 - 已通过删除清除 [1]
    
47. D:\测试专用\样本2\07-Nim-3DESDirectLoad\07-hilo.exe - Win64/Rozena.SC 特洛伊木马 的变量 - 已通过删除清除 [1]
    
48. D:\测试专用\样本2\08-Veil-Go\08-delta.exe - WinGo/Rozena.EV 特洛伊木马 的变量 - 已通过删除清除 [1]
    
49. D:\测试专用\样本2\08-Veil-Go\08-echo.exe - WinGo/Rozena.EV 特洛伊木马 的变量 - 已通过删除清除 [1]
    
50. D:\测试专用\样本2\08-Veil-Go\08-foxtrot.exe - WinGo/Rozena.EV 特洛伊木马 的变量 - 已通过删除清除 [1]
    
51. D:\测试专用\样本2\08-Veil-Go\08-golf.exe - WinGo/Rozena.EV 特洛伊木马 的变量 - 已通过删除清除 [1]
    
52. D:\测试专用\样本2\08-Veil-Go\08-hilo.exe - WinGo/Rozena.EV 特洛伊木马 的变量 - 已通过删除清除 [1]
    
53. D:\测试专用\样本2\09-Veil-Python\09-delta.exe > PYINSTALLER > 09-delta.pyc - Python/Agent.BF 特洛伊木马 - 已通过删除清除 [1]
    
54. D:\测试专用\样本2\09-Veil-Python\09-echo.exe > PYINSTALLER > 09-echo.pyc - Python/Agent.BF 特洛伊木马 - 已通过删除清除 [1]
    
55. D:\测试专用\样本2\09-Veil-Python\09-foxtrot.exe > PYINSTALLER > 09-foxtort.pyc - Python/Agent.BF 特洛伊木马 - 已通过删除清除 [1]
    
56. D:\测试专用\样本2\09-Veil-Python\09-golf.exe > PYINSTALLER > 09-golf.pyc - Python/Agent.BF 特洛伊木马 - 已通过删除清除 [1]
    
57. D:\测试专用\样本2\09-Veil-Python\09-hilo.exe > PYINSTALLER > 09-hilo.pyc - Python/Agent.BF 特洛伊木马 - 已通过删除清除 [1]
    
58. D:\测试专用\样本2\10-Tide-Go\tide-02.exe - WinGo/Agent.IU 特洛伊木马 的变量 - 已通过删除清除 [1]
    
59. D:\测试专用\样本2\10-Tide-Go\tide-03.exe - WinGo/Agent.IU 特洛伊木马 的变量 - 已通过删除清除 [1]
    
60. D:\测试专用\样本2\10-Tide-Go\tide-04.exe - WinGo/Agent.IU 特洛伊木马 的变量 - 已通过删除清除 [1]
    
61. D:\测试专用\样本2\10-Tide-Go\tide-05.exe - WinGo/Agent.IU 特洛伊木马 的变量 - 已通过删除清除 [1]
    
62. D:\测试专用\样本2\10-Tide-Go\tide-06.exe - WinGo/Agent.IU 特洛伊木马 的变量 - 已通过删除清除 [1]
    
63. D:\测试专用\样本2\payload-nim.bin - Win64/Rozena.AO 特洛伊木马 - 已通过删除清除 [1]

复制代码

Avast

1. C:\Users\123\Desktop\样本\01-Beacon-HTA\01-alpha-evil.hta [L] VBS:Agent-BTN [Trj] (0)
   
2. C:\Users\123\Desktop\样本\01-Beacon-HTA\01-bravo-evil.hta [L] VBS:Agent-BTN [Trj] (0)
   
3. C:\Users\123\Desktop\样本\01-Beacon-HTA\01-charlie-evil.hta [L] VBS:Agent-BTN [Trj] (0)
   
4. C:\Users\123\Desktop\样本\02-Beacon-PS\beacon.txt [L] Script:SNH-gen [Trj] (0)
   
5. C:\Users\123\Desktop\样本\03-Beacon-Bitsadmin\beacon.txt [L] Script:SNH-gen [Trj] (0)
   
6. C:\Users\123\Desktop\样本\04-Beacon-EXE\04-alpha-beacon.exe [L] Win64:HacktoolX-gen [Trj] (0)
   
7. C:\Users\123\Desktop\样本\04-Beacon-EXE\04-bravo-beacon.exe [L] Win64:HacktoolX-gen [Trj] (0)
   
8. C:\Users\123\Desktop\样本\04-Beacon-EXE\04-charlie-beacon.exe [L] Win64:HacktoolX-gen [Trj] (0)
   
9. C:\Users\123\Desktop\样本\05-Pack-EXE\05-alpha-beacon_protected.exe [L] Win64:Evo-gen [Trj] (0)
   
10. C:\Users\123\Desktop\样本\05-Pack-EXE\05-bravo-beacon_protected.exe [L] Win64:Evo-gen [Trj] (0)
    
11. C:\Users\123\Desktop\样本\05-Pack-EXE\05-charlie-beacon_protected.exe [L] Win64:Evo-gen [Trj] (0)
    
12. C:\Users\123\Desktop\样本\06-Nim-CaesarEBAPCInject\06-alpha.exe [L] Win64:Evo-gen [Trj] (0)
    
13. C:\Users\123\Desktop\样本\06-Nim-CaesarEBAPCInject\06-bravo.exe [L] Win64:Evo-gen [Trj] (0)
    
14. C:\Users\123\Desktop\样本\06-Nim-CaesarEBAPCInject\06-charlie.exe [L] Win64:Evo-gen [Trj] (0)
    
15. C:\Users\123\Desktop\样本\07-Nim-3DESDirectLoad\07-alpha.exe [L] Win64:Evo-gen [Trj] (0)
    
16. C:\Users\123\Desktop\样本\07-Nim-3DESDirectLoad\07-beta.exe [L] Win64:Evo-gen [Trj] (0)
    
17. C:\Users\123\Desktop\样本\07-Nim-3DESDirectLoad\07-charlie.exe [L] Win64:Evo-gen [Trj] (0)
    
18. C:\Users\123\Desktop\样本\08-Veil-Go\08-alpha.exe [L] Win32:Agent-BCPE [Trj] (0)
    
19. C:\Users\123\Desktop\样本\08-Veil-Go\08-beta.exe [L] Win32:Agent-BCPE [Trj] (0)
    
20. C:\Users\123\Desktop\样本\08-Veil-Go\08-charlie.exe [L] Win32:Agent-BCPE [Trj] (0)
    
21. C:\Users\123\Desktop\样本\09-Veil-Python\veil-py1.exe [L] Win32:Malware-gen (0)
    
22. C:\Users\123\Desktop\样本\09-Veil-Python\veil-py2.exe [L] Win32:Malware-gen (0)
    
23. C:\Users\123\Desktop\样本\09-Veil-Python\veil-py3.exe [L] Win32:Malware-gen (0)
    
24. C:\Users\123\Desktop\样本\10-Tide-Go\tide.exe [L] Win64:Evo-gen [Trj] (0)
    
25. C:\Users\123\Desktop\样本2\01-Beacon-HTA\01-delta.hta [L] VBS:Agent-BTN [Trj] (0)
    
26. C:\Users\123\Desktop\样本2\01-Beacon-HTA\01-echo.hta [L] VBS:Agent-BTN [Trj] (0)
    
27. C:\Users\123\Desktop\样本2\01-Beacon-HTA\01-foxtrot.hta [L] VBS:Agent-BTN [Trj] (0)
    
28. C:\Users\123\Desktop\样本2\01-Beacon-HTA\01-golf.hta [L] VBS:Agent-BTN [Trj] (0)
    
29. C:\Users\123\Desktop\样本2\01-Beacon-HTA\01-hilo.hta [L] VBS:Agent-BTN [Trj] (0)
    
30. C:\Users\123\Desktop\样本2\02-Beacon-PS\beacon.txt [L] Script:SNH-gen [Trj] (0)
    
31. C:\Users\123\Desktop\样本2\03-Beacon-Bitsadmin\beacon.txt [L] Script:SNH-gen [Trj] (0)
    
32. C:\Users\123\Desktop\样本2\04-Beacon-EXE\04-delta.exe [L] Win64:HacktoolX-gen [Trj] (0)
    
33. C:\Users\123\Desktop\样本2\04-Beacon-EXE\04-echo.exe [L] Win64:HacktoolX-gen [Trj] (0)
    
34. C:\Users\123\Desktop\样本2\04-Beacon-EXE\04-foxtrot.exe [L] Win64:HacktoolX-gen [Trj] (0)
    
35. C:\Users\123\Desktop\样本2\04-Beacon-EXE\04-golf.exe [L] Win64:HacktoolX-gen [Trj] (0)
    
36. C:\Users\123\Desktop\样本2\04-Beacon-EXE\04-hilo.exe [L] Win64:HacktoolX-gen [Trj] (0)
    
37. C:\Users\123\Desktop\样本2\05-Pack-EXE\05-delta_protected.exe [L] Win64:Evo-gen [Trj] (0)
    
38. C:\Users\123\Desktop\样本2\05-Pack-EXE\05-echo_protected.exe [L] Win64:Evo-gen [Trj] (0)
    
39. C:\Users\123\Desktop\样本2\05-Pack-EXE\05-foxtrot_protected.exe [L] Win64:Evo-gen [Trj] (0)
    
40. C:\Users\123\Desktop\样本2\05-Pack-EXE\05-golf_protected.exe [L] Win64:Evo-gen [Trj] (0)
    
41. C:\Users\123\Desktop\样本2\05-Pack-EXE\05-hilo_protected.exe [L] Win64:Evo-gen [Trj] (0)
    
42. C:\Users\123\Desktop\样本2\06-Nim-CaesarEBAPCInject\06-delta.exe [L] Win64:Evo-gen [Trj] (0)
    
43. C:\Users\123\Desktop\样本2\06-Nim-CaesarEBAPCInject\06-echo.exe [L] Win64:Evo-gen [Trj] (0)
    
44. C:\Users\123\Desktop\样本2\06-Nim-CaesarEBAPCInject\06-foxtrot.exe [L] Win64:Evo-gen [Trj] (0)
    
45. C:\Users\123\Desktop\样本2\06-Nim-CaesarEBAPCInject\06-golf.exe [L] Win64:Evo-gen [Trj] (0)
    
46. C:\Users\123\Desktop\样本2\06-Nim-CaesarEBAPCInject\06-hilo.exe [L] Win64:Evo-gen [Trj] (0)
    
47. C:\Users\123\Desktop\样本2\07-Nim-3DESDirectLoad\07-delta.exe [L] Win64:Evo-gen [Trj] (0)
    
48. C:\Users\123\Desktop\样本2\07-Nim-3DESDirectLoad\07-echo.exe [L] Win64:Evo-gen [Trj] (0)
    
49. C:\Users\123\Desktop\样本2\07-Nim-3DESDirectLoad\07-foxtrot.exe [L] Win64:Evo-gen [Trj] (0)
    
50. C:\Users\123\Desktop\样本2\07-Nim-3DESDirectLoad\07-golf.exe [L] Win64:Evo-gen [Trj] (0)
    
51. C:\Users\123\Desktop\样本2\07-Nim-3DESDirectLoad\07-hilo.exe [L] Win64:Evo-gen [Trj] (0)
    
52. C:\Users\123\Desktop\样本2\08-Veil-Go\08-delta.exe [L] Win32:Agent-BCPE [Trj] (0)
    
53. C:\Users\123\Desktop\样本2\08-Veil-Go\08-echo.exe [L] Win32:Agent-BCPE [Trj] (0)
    
54. C:\Users\123\Desktop\样本2\08-Veil-Go\08-foxtrot.exe [L] Win32:Agent-BCPE [Trj] (0)
    
55. C:\Users\123\Desktop\样本2\08-Veil-Go\08-golf.exe [L] Win32:Agent-BCPE [Trj] (0)
    
56. C:\Users\123\Desktop\样本2\08-Veil-Go\08-hilo.exe [L] Win32:Agent-BCPE [Trj] (0)
    
57. C:\Users\123\Desktop\样本2\09-Veil-Python\09-delta.exe [L] Win32:Malware-gen (0)
    
58. C:\Users\123\Desktop\样本2\09-Veil-Python\09-echo.exe [L] Win32:Malware-gen (0)
    
59. C:\Users\123\Desktop\样本2\09-Veil-Python\09-foxtrot.exe [L] Win32:Malware-gen (0)
    
60. C:\Users\123\Desktop\样本2\09-Veil-Python\09-golf.exe [L] Win32:Malware-gen (0)
    
61. C:\Users\123\Desktop\样本2\09-Veil-Python\09-hilo.exe [L] Win32:Malware-gen (0)
    
62. C:\Users\123\Desktop\样本2\10-Tide-Go\tide-02.exe [L] Win64:Evo-gen [Trj] (0)
    
63. C:\Users\123\Desktop\样本2\10-Tide-Go\tide-03.exe [L] Win64:Evo-gen [Trj] (0)
    
64. C:\Users\123\Desktop\样本2\10-Tide-Go\tide-04.exe [L] Win64:Evo-gen [Trj] (0)
    
65. C:\Users\123\Desktop\样本2\10-Tide-Go\tide-05.exe [L] Win64:Evo-gen [Trj] (0)
    
66. C:\Users\123\Desktop\样本2\10-Tide-Go\tide-06.exe [L] Win64:Evo-gen [Trj] (0)
    
67. C:\Users\123\Desktop\样本2\payload-nim.bin [L] Python:Elf-A [Expl] (0)

复制代码

ANY.LNK

问下能麻烦提供下分流吗？微云我QQ登不上去……

ANY.LNK

嗯？没有人分流吗？

ShotGun

ANY.LNK 发表于 2023-1-29 20:15
嗯？没有人分流吗？

https://wwpu.lanzouo.com/iVK6l0m2y4ud
https://wwpu.lanzouo.com/iHiWQ0m2yp4d

秋日之殇

ANY.LNK 发表于 2023-1-29 20:15
嗯？没有人分流吗？

https://liyinbing.lanzoum.com/i6YY40m2z2tg

LastF1ame_

样本：

1. 时间;扫描程序;对象类型;对象;检测;操作;
   
2. 2023/1/29 20:28:06;文件系统实时防护;文件;C:\\样本\01-Beacon-HTA\01-charlie-evil.hta;Win32/Rozena.XZ 特洛伊木马;已通过删除清除;
   
3. 2023/1/29 20:28:07;文件系统实时防护;文件;C:\\样本\01-Beacon-HTA\01-bravo-evil.hta;Win32/Rozena.XZ 特洛伊木马;已通过删除清除;
   
4. 2023/1/29 20:28:11;文件系统实时防护;文件;C:\\\样本\08-Veil-Go\08-alpha.exe;WinGo/Rozena.EV 特洛伊木马 的变量;已通过删除清除;
   
5. 2023/1/29 20:28:12;文件系统实时防护;文件;C:\\样本\10-Tide-Go\tide.exe;WinGo/Agent.IU 特洛伊木马 的变量;已通过删除清除;
   
6. 2023/1/29 20:28:13;文件系统实时防护;文件;C:\\\样本\06-Nim-CaesarEBAPCInject\06-bravo.exe;Win64/Rozena.RM 特洛伊木马 的变量;已通过删除清除
   
7. 2023/1/29 20:28:14;文件系统实时防护;文件;C:\\\样本\07-Nim-3DESDirectLoad\07-charlie.exe;Win64/Rozena.SC 特洛伊木马 的变量;已通过删除清除;
   
8. 2023/1/29 20:28:14;文件系统实时防护;文件;C:\\样本\07-Nim-3DESDirectLoad\07-beta.exe;Win64/Rozena.SC 特洛伊木马 的变量;已通过删除清除;
   
9. 2023/1/29 20:28:15;文件系统实时防护;文件;C:\\样本\07-Nim-3DESDirectLoad\07-alpha.exe;Win64/Rozena.SC 特洛伊木马 的变量;已通过删除清除;
   
10. 2023/1/29 20:28:15;文件系统实时防护;文件;C:\\样本\09-Veil-Python\veil-py3.exe;Python/Agent.BF 特洛伊木马;已通过删除清除;;
    
11. 2023/1/29 20:28:15;文件系统实时防护;文件;C:\\\样本\09-Veil-Python\veil-py2.exe;Python/Agent.BF 特洛伊木马;已通过删除清除;
    
12. 2023/1/29 20:28:15;文件系统实时防护;文件;C:\\样本\09-Veil-Python\veil-py1.exe;Python/Agent.BF 特洛伊木马;已通过删除清除;
    
13. 2023/1/29 20:28:15;文件系统实时防护;文件;C:\\\样本\04-Beacon-EXE\04-alpha-beacon.exe;Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量;已通过删除清除;
    
14. 2023/1/29 20:28:15;文件系统实时防护;文件;C:\\\样本\05-Pack-EXE\05-bravo-beacon_protected.exe;Win64/Packed.Themida.R 可疑应用程序 的变量;已通过删除清除
    
15. 2023/1/29 20:28:16;文件系统实时防护;文件;C:\\样本\04-Beacon-EXE\04-charlie-beacon.exe;Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量;已通过删除清除;
    
16. 2023/1/29 20:28:16;文件系统实时防护;文件;C:\\\样本\05-Pack-EXE\05-alpha-beacon_protected.exe;Win64/Packed.Themida.R 可疑应用程序 的变量;已通过删除清除;
    
17. 2023/1/29 20:28:16;文件系统实时防护;文件;C:\\\样本\04-Beacon-EXE\04-bravo-beacon.exe;Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量;已通过删除清除;
    
18. 2023/1/29 20:28:16;文件系统实时防护;文件;C:\\\样本\05-Pack-EXE\05-charlie-beacon_protected.exe;Win64/Packed.Themida.R 可疑应用程序 的变量;已通过删除清除;
    

复制代码