邮件里收到的一个很有意思的网马

显示全部楼层 · 发表于 2023-5-29 14:02:52

本帖最后由 421157311 于 2023-5-29 20:54 编辑

如图，在公司邮箱收到的。在手机微信打开是盗号，在桌面端会注入edge浏览器进程，
我用sandboxie在edge浏览器里打开的这个网站，火绒提示网马，但是没拦住。同时sandboxie也漏沙了。
之后在nvme全速的情况下，向我的电脑写入了大概20tb左右的缓存。

显示全部楼层 · 发表于 2023-5-29 14:18:18

运营商直接就拦截了

显示全部楼层 · 发表于 2023-5-29 14:21:16

@火绒工程师看下用户相关问题

显示全部楼层 · 发表于 2023-5-29 14:23:18

钓鱼而已

显示全部楼层 · 发表于 2023-5-29 15:23:14

你开心就好发表于 2023-5-29 14:21
@火绒工程师看下用户相关问题

好的，我们这边分析看看~

显示全部楼层 · 发表于 2023-5-29 15:33:39

运营商直接拦截,进不去

显示全部楼层 · 发表于 2023-5-29 19:22:51

请自查本地

能在一个嵌套的环境里，同时连续打穿火绒主防+Windows安全机制+edge安全机制+sandboxie隔离机制的顶级0day漏洞会只被用来钓鱼？？？？？？？

我不认为这种级别的漏洞是能被我们这些没高价值的目标接触到的

显示全部楼层 · 发表于 2023-5-29 20:26:30

本帖最后由 421157311 于 2023-5-29 22:31 编辑

抓包了几个样本，在11楼

显示全部楼层 · 发表于 2023-5-29 20:30:54

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2023-5-29 20:40:34

提示: 该帖被管理员或版主屏蔽

421157311 头像被屏蔽	楼主\| 发表于 2023-5-29 20:30:54 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
421157311 头像被屏蔽
	回复举报

421157311 头像被屏蔽	楼主\| 发表于 2023-5-29 20:40:34 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
421157311 头像被屏蔽
	回复举报

[病毒样本] 邮件里收到的一个很有意思的网马

本帖子中包含更多资源

本帖子中包含更多资源

评分