毒鼠 白加黑

hsks

https://wwtw.lanzouq.com/iNzFX1gg73dc
https://www.virustotal.com/gui/f ... 590a4854ac185a2993d
C2：1.14.70.108

火绒已经撑两期了，能不能破记录（

UNknownOoo

火绒
扫描：特征 2X

1. 扫描文件：3
   
2. 发现风险：2
   
3. 已处理风险：0
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\package\info.txt, 病毒名：Trojan/ShellCode.g, 病毒ID：0f6170ebe3d4d3ff, 处理结果：暂不处理
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\package\XYClientBase.dll, 病毒名：Trojan/Hijack.af, 病毒ID：f18c472ec6121ef0, 处理结果：暂不处理

复制代码

X-Sec
扫描：MISS ALL

火绒已经撑两期了，能不能破记录（

火绒针对绕过这个特征的样本添加了新的检测而不是加固这个特征...

1. 扫描文件：6
   
2. 发现风险：6
   
3. 已处理风险：6
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\npptools.dll, 病毒名：Trojan/Loader.bi, 病毒ID：6090f64445fcb362, 处理结果：已处理，删除文件
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\npptools1.dll, 病毒名：Trojan/Loader.bi, 病毒ID：2319d048c8be68ba, 处理结果：已处理，删除文件
   
7. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TPSBase.dll, 病毒名：Trojan/Loader.bi, 病毒ID：6090f64445fcb362, 处理结果：已处理，删除文件
   
8. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TPSBase1.dll, 病毒名：Trojan/Loader.bi, 病毒ID：2319d048c8be68ba, 处理结果：已处理，删除文件
   
9. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\AsuraBase.dll, 病毒名：Trojan/Loader.bi, 病毒ID：6090f64445fcb362, 处理结果：已处理，删除文件
   
10. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\AsuraBase1.dll, 病毒名：Trojan/Loader.bi, 病毒ID：2319d048c8be68ba, 处理结果：已处理，删除文件

复制代码

难不成对面改着改着又不小心把特征给加上了（？

Hibike

心醉咖啡

360未知

UNknownOoo

Hibike 发表于 2023-11-30 23:31

话说智量的 MEMRAY:Potential.RAT.B01 报法是专门捉的Gh0st的API调用序列嘛？感觉这个后缀似乎对Gh0st的敏感一些（也许是错觉

hsks

Hibike 发表于 2023-11-30 23:31

智量强度有点爆炸了

嘿嘿不能说

天守：0

战败



通过上报平台上报之后，dll立马被检出。。。。。。



拉黑/入库就是要有这样的速度（悲）

Hibike

UNknownOoo 发表于 2023-11-30 23:38
话说智量的 MEMRAY:Potential.RAT.B01 报法是专门捉的Gh0st的API调用序列嘛？感觉这个后缀似乎对Gh0st的 ...

不是很懂（
可能模型训练的时候投喂的Gh0st多一点

Hibike

hsks 发表于 2023-11-30 23:38
智量强度有点爆炸了

3.07甚至是一年半之前的模型

784696777

Hibike 发表于 2023-11-30 23:31

智量领先其他家多久取决于智量停更多久，一直停更一直领先。