师哥写的一个shellcode，好多杀软扫描miss

显示全部楼层 · 发表于 2023-8-16 17:34:34

熊小度发表于 2023-8-16 16:55
@火绒工程师
来看一下

您好，有什么问题吗

显示全部楼层 · 发表于 2023-8-16 17:42:01

火绒工程师发表于 2023-8-16 17:34
您好，有什么问题吗

请问沙盒参与主防检测吗？
有可能扫描不报，监控报吗？

显示全部楼层 · 发表于 2023-8-16 18:02:54

熊小度发表于 2023-8-16 17:42
请问沙盒参与主防检测吗？
有可能扫描不报，监控报吗？

您好，火绒虚拟沙盒是主防检测的一部分，如果有样本没有报，可以反馈至火绒论坛，这边会尽快处理的。

显示全部楼层 · 发表于 2023-8-16 19:53:55

BD 双击受 C:\病毒\shellcode64\shellcode64.exe 感染的應用程式 Gen:Suspicious.Cloud.2.c8Y@aexO0sn 已移至隔離區

显示全部楼层 · 发表于 2023-8-16 20:01:21

没加密码，360天守落地kill

显示全部楼层 · 发表于 2023-8-16 20:01:59

SOPHOS MISS

显示全部楼层 · 发表于 2023-8-16 20:08:11

BD个人版扫描没杀双击运行秒杀。BD应该没入库，但主防是真的厉害。

显示全部楼层 · 发表于 2023-8-16 20:40:46

事件: 检测到恶意对象
用户: GP76\Xzz123
用户类型: 发起者
应用程序名称: WinRAR.exe
应用程序路径: C:\Program Files\WinRAR
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: UDS:Backdoor.Win64.ReverseShell.a
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: shellcode64.exe
对象路径: E:\virus
对象的 MD5: 22EA8999735E30F1F91CC08705D0A491
原因: 云保护

显示全部楼层 · 发表于 2023-8-16 23:45:01

avast IDP杀

显示全部楼层 · 发表于 2023-8-17 00:15:22

Norton C杀

[病毒样本] 师哥写的一个shellcode，好多杀软扫描miss