CobaltStrike 3X

显示全部楼层 · 发表于 2023-6-19 20:38:53

VT（同源，只上传了其中一个）：5/70

显示全部楼层 · 发表于 2023-6-19 20:42:01

火绒扫描miss

显示全部楼层 · 发表于 2023-6-19 20:47:57

ATC all.

顺便：

123.60.165.221:8099/vue.min.js 包含类型为 Trojan.Shellcode.21.Gen 的恶意软件

复制代码

显示全部楼层 · 发表于 2023-6-19 20:58:19

ESET 双击

时间;事件;操作;源;目标;协议;规则/蠕虫名称;应用程序;哈希;用户
2023/6/19 20:56:33;已检测到可疑的僵尸网络;已阻止;123 .60.165.221:8099;192 .168.0.106:50543;TCP;EK-Generik.C;C:\Users\\Desktop\923da2573554c39f08e64ca8a166b8459bf49337f04daeb62ec64960950b44c9.exe;

显示全部楼层 · 发表于 2023-6-19 21:14:57

SentinelOne Behavior AI kill all

IoA/IoB均为下面这条（后渗透-检测到渗透框架/相关shellcode）

Post Exploitation
Penetration framework or shellcode was detected
MITRE : Execution
MITRE : Defense Evasion [T1027][T1480.001]

显示全部楼层 · 发表于 2023-6-19 21:51:20

360扫描miss all

显示全部楼层 · 发表于 2023-6-19 22:02:44

显示全部楼层 · 发表于 2023-6-19 22:08:01

d80516c34b47e50d22e42e8265aebdbc39cfcb0a36805eef9482233e51f00243.exe - UDS:Trojan-Downloader.Win32.Cobalt.gen
923da2573554c39f08e64ca8a166b8459bf49337f04daeb62ec64960950b44c9.exe - VHO:Trojan-Downloader.Win32.Cobalt.gen

显示全部楼层 · 发表于 2023-6-19 22:08:14

Name: PDM:Trojan.Win32.Generic
Threat level: High
Object type: Process
Object path: C:\Users\Sawtooth\Desktop\Desktop
Object name: c1b5bef80277a6fcab7f43ca39a104a652cc1ea24c6c38086680b53980327a3c.exe

复制代码

Name: VHO:Trojan-Downloader.Win32.Cobalt.gen
Precision: Heuristic Analysis
Threat level: High
Object type: File
Object name: 923da2573554c39f08e64ca8a166b8459bf49337f04daeb62ec64960950b44c9.exe

复制代码

Name: UDS:Trojan-Downloader.Win32.Cobalt.gen
Precision: Exactly
Threat level: High
Object type: File
Object name: d80516c34b47e50d22e42e8265aebdbc39cfcb0a36805eef9482233e51f00243.exe

复制代码

显示全部楼层 · 发表于 2023-6-19 22:43:04

KFA 21.3 kill all

[病毒样本] CobaltStrike 3X

本帖子中包含更多资源

本帖子中包含更多资源