一个卡巴miss，火绒紧急拉黑的样本

显示全部楼层 · 发表于 2023-7-25 06:32:17

360

显示全部楼层 · 发表于 2023-7-25 09:53:02

本帖最后由 wowocock 于 2023-7-25 09:54 编辑

IOCTL_DISK_DELETE_DRIVE_LAYOUT ,主要捆了个白的msedge.exe，估计过了很多杀软。

显示全部楼层 · 发表于 2023-7-25 10:07:54

现在操作基本喜欢白EXE+灰DLL，DLL基本啥也不干（当然也可以类似楼主这种捆个白文件或加入一大堆开源公认的库代码，在几十万行公开库代码里混杂几行恶意的），读取个配置文件，执行SHELLCODE,真正的SHELLCODE执行代码都放到类似JPG,BMP,,DAT等非PE文件中。

显示全部楼层 · 发表于 2023-7-25 12:10:17

zkr090612 发表于 2023-7-24 23:24
Panda kill
检测到可疑文件位置：C:%users%username\Documents\Downloads\dest ...

ppppp ..panda ？？？

另外，avast、symantec kill

显示全部楼层 · 发表于 2023-7-25 12:11:41

aikafans 发表于 2023-7-25 12:10
ppppp ..panda ？？？

另外，avast、symantec kill

没错

吉祥物也有高光时刻

显示全部楼层 · 发表于 2023-7-25 12:31:54

本帖最后由 BitterLotus 于 2023-7-25 12:33 编辑

ESET miss, Liveguard翻车？？

显示全部楼层 · 发表于 2023-7-25 12:42:49

BitterLotus 发表于 2023-7-25 12:31
ESET miss, Liveguard翻车？？

Liveguard翻车是常态

显示全部楼层 · 发表于 2023-7-25 12:45:10

本帖最后由 117054487 于 2023-7-25 13:14 编辑

BitterLotus 发表于 2023-7-25 12:31
ESET miss, Liveguard翻车？？

这两天企业版ees提交的给liveguard的文件在上报那看就没一个报的（）

显示全部楼层 · 发表于 2023-7-25 13:42:49

wc。。不加密直接上传
crowdstrike miss
双击没反应，正常重启

显示全部楼层 · 发表于 2023-7-25 14:42:12

好家伙卡巴斯基没反应，但是用来当工具箱的管家杀了

[病毒样本] 一个卡巴miss，火绒紧急拉黑的样本