远控x1 语言包

显示全部楼层 · 发表于 2023-2-10 02:49:05

杰伦Ｊ时代发表于 2023-2-10 02:43
哈哈哈，我是实机！我嘎嘎相信智量体系！还没有让我失望过呢

理论上触发BypassUAC报法后程序进程应该立马被切断了，不应该有后续的下载行为。（等我有空的时候再双击测试下

另外不建议实机测毒（

显示全部楼层 · 发表于 2023-2-10 02:49:28

ESET 双击拦截恶意URL。后续无动作。

显示全部楼层 · 发表于 2023-2-10 02:49:41

杰伦Ｊ时代发表于 2023-2-10 02:43
哈哈哈，我是实机！我嘎嘎相信智量体系！还没有让我失望过呢

可以这个点的都是不怕被拉闸的

显示全部楼层 · 发表于 2023-2-10 03:04:03

本帖最后由 anxiety520 于 2023-2-10 03:05 编辑

杰伦Ｊ时代发表于 2023-2-10 02:43
哈哈哈，我是实机！我嘎嘎相信智量体系！还没有让我失望过呢

我也是实机哦，因为我嘎嘎相信电脑里的某只眼睛能够轻松解决这些样本

虽然她翻了不止一次车

显示全部楼层 · 发表于 2023-2-10 03:10:28

本帖最后由 anxiety520 于 2023-2-10 03:12 编辑

kyuno1 发表于 2023-2-10 02:49
可以这个点的都是不怕被拉闸的

实机运行过Farfli，Fake TG，CobaltStrike，内存扫出病毒，玩个游戏因为44228还被网络攻击，这些都扛过去了，已经没有什么好怕的了。
当然改引导，故意搞破坏，还有勒索这些还是不敢妄点

显示全部楼层 · 发表于 2023-2-10 03:13:12

anxiety520 发表于 2023-2-10 03:10
实机运行过Farfli，Fake TG，CobaltStrike，内存扫出病毒，玩个游戏因为44228还被网络攻击，这些都扛过去 ...

你说的这些，智量应该都能准确的拦截吧？

显示全部楼层 · 发表于 2023-2-10 03:14:06

UNknownOoo 发表于 2023-2-10 02:49
理论上触发BypassUAC报法后程序进程应该立马被切断了，不应该有后续的下载行为。（等我有空的时候再双击 ...

好的，后续跑出来了两个

显示全部楼层 · 发表于 2023-2-10 03:16:11

杰伦Ｊ时代发表于 2023-2-10 03:13
你说的这些，智量应该都能准确的拦截吧？

不知道，反正卡巴除了网络攻击那个别的都放行了

电脑反正不是办公用也很老了就干脆爽一把

显示全部楼层 · 发表于 2023-2-10 07:31:24

aboringman 发表于 2023-2-10 02:24
爆UAC

不是新的绕过方式

https://bbs.kafan.cn/thread-2247769-1-1.html

显示全部楼层 · 发表于 2023-2-10 08:05:23

2023/2/10 8:04:02
行为监控检测可疑行为 "TrojanDownloader" 来自于 C:\Users\*\Desktop\Password：123\病毒文件（不双击打开就没事）你看看能扫出毒吗\这是一个病毒.exe (SHA1: 1D42407B9E62E38B3FCC87843B2D35335C8481B6)

2023/2/10 8:04:05
通知： "在以下程序中发现了可疑行为： C:\Users\*Desktop\Password：123\病毒文件（不双击打开就没事）你看看能扫出毒吗\这是一个病毒.exe" .

[病毒样本] 远控x1 语言包

本帖子中包含更多资源