这玩意真的是毒吗？

kaba666

一个视频软件真是毒吗？卡巴老是杀，唯一严重问题就是强制关联视频文件 ，软件下载网站            https://www. jianpian19.com

384也7492374

有单独样本吗，我是bd的edr产品，可以上传沙盒分析，我上传了网址但是并不一定可以判断

kaba666

384也7492374 发表于 2023-3-27 20:58
有单独样本吗，我是bd的edr产品，可以上传沙盒分析，我上传了网址但是并不一定可以判断

样本可以到网站里去下载，我这里没法上传，文件大了，上传限制了，文件有22兆多点

384也7492374

我无法分析分件因为下载就拦截等下网址分析结果吧

384也7492374

BDEDR分析器结果
向不同域发送数据或从不同域读取数据。恶意软件可以上传窃取的信息、接收指令、报告感染成功等。样本与以下域通信：

简编19网
jianpian-static-luodiye.oss-accelerate.aliyuncs.com
sdk.51.la
conf.jianpianfxtj.com
crt.sectigo.com
ocsp.r2m02.amazontrust.com
收集-v6.51.la
创建一个新进程来执行某些操作。生成的进程%profile%\appdata\local\programs\opera\opera.exe将新进程创建为%profile%\appdata\local\programs\opera\79.0.4143.22\opera_crashreporter.exe。

对文件系统执行各种更改。这些更改可以有多种目的，包括确保持久性和从不同位置继续活动、存储信息或修改现有文件以限制访问或销毁用户数据。在系统上写入一个新文件。新文件可以有多种用途，包括存储样本收集的敏感信息，或者作为配置文件。对于此示例，原始文件%programfiles(x86)%\google\chrome\application\chrome.exe写入文件%programfiles%\chrome_url_fetcher_2888_2097048172\extension_14_5_0_0.crx。

15717522768

384也7492374 发表于 2023-3-27 21:11
BDEDR分析器结果
向不同域发送数据或从不同域读取数据。恶意软件可以上传窃取的信息、接收指令、报告感染 ...

我也在用BD的企业版
这东西确实很好用

莒县小哥

LeeHS

你用吗？反正我不用

post88

LeeHS 发表于 2023-3-28 09:12
你用吗？反正我不用

这啥软件 bd 么

LeeHS

post88 发表于 2023-3-28 09:51
这啥软件 bd 么

crowdstrike