龟包 231217 9X

神龟Turmi

都说Panda是吉祥物，不会有哪家要输给吉祥物吧~

下载：https://share.weiyun.com/cTsbf5fo
海外分流：https://k00.fr/guibao1217 | password: turtle

WatchGuard（Panda企业版）：


扫描0X 双击9X（Anti-Exploit 8X + 信誉主防 1X） 合计9/9

wwwab

扫描：
火绒4X（实际3X）

1. 病毒库时间：2023-12-16 16:24
   
2. 开始时间：2023-12-17 10:30
   
3. 总计用时：00:00:09
   
4. 扫描对象：635
   
5. 扫描文件：9
   
6. 发现风险：4
   
7. 已处理风险：0
   
8. 病毒详情：
   
9. 风险路径：C:\Users\Administrator\Downloads\1217\231217-07-DCRat-4d08be.exe, 病毒名：HEUR:Trojan/Distool.a, 病毒ID：5629e451bb2e58cb, 处理结果：暂不处理
   
10. 风险路径：C:\Users\Administrator\Downloads\1217\231217-06-CobaltStrike-0705d3.exe, 病毒名：Trojan/W64.ShellLoader.g, 病毒ID：f0929b6425a4e1ba, 处理结果：暂不处理
    
11. 风险路径：C:\Users\Administrator\Downloads\1217\231217-01-Unknown-9cc9dd.exe, 病毒名：Backdoor/Meterpreter.an, 病毒ID：7f025ed75cb76303, 处理结果：暂不处理
    
12. 风险路径：C:\Users\Administrator\Downloads\1217\231217-01-Unknown-9cc9dd.exe, 病毒名：Trojan/Python.ShellLoader.as, 病毒ID：ec7b3942f1885b7b, 处理结果：暂不处理
    

复制代码

江民8X

1. 【扫描信息】
   
2. 开始时间：2023-12-17 10:31:42
   
3. 全部耗时：00:00:02
   
4. 扫描类型：自定义扫描
   
5. 扫描目标：
   
6. 引擎类型：
   
7. 扫描状态：已完成
   
8. 【扫描结果】
   
9. 文件数量：9
   
10. 病毒数量：8
    
11. 已处理病毒数量：0
    
12. 【病毒信息】
    
13. 时间 路径 扫描结果 病毒名
    
14. 2023-12-17 10:31:44 C:\Users\Administrator\Downloads\1217\231217-09-Unknown-56adc3.exe 发现病毒 HackTool.KMSAuto.en
    
15. 2023-12-17 10:31:44 C:\Users\Administrator\Downloads\1217\231217-06-CobaltStrike-0705d3.exe 发现病毒 Trojan.WinGo.Agent.Y
    
16. 2023-12-17 10:31:44 C:\Users\Administrator\Downloads\1217\231217-02-CobaltStrike-64cb0a.exe->upx 发现病毒 Risktool.PE.AI
    
17. 2023-12-17 10:31:44 C:\Users\Administrator\Downloads\1217\231217-08-Msfvenom-60c24b.exe 发现病毒 Trojan.Shelm.ade
    
18. 2023-12-17 10:31:43 C:\Users\Administrator\Downloads\1217\231217-07-DCRat-4d08be.exe 发现病毒 Exploit.MSIL.UAC.8029BA3
    
19. 2023-12-17 10:31:43 C:\Users\Administrator\Downloads\1217\231217-01-Unknown-9cc9dd.exe 发现病毒 Trojan.PE.AI
    
20. 2023-12-17 10:31:42 C:\Users\Administrator\Downloads\1217\231217-04-Rootkit-a81add.exe 发现病毒 Trojan.Generic.lwje
    
21. 2023-12-17 10:31:42 C:\Users\Administrator\Downloads\1217\231217-03-Kpot-9fe821.exe 发现病毒 Trojan.Khalesi.bhxz
    

复制代码

华为7X

GDHJDSYDH

EIS+KFA 7x，剩下2x沙箱内运行miss，其中一个进程自退

神龟Turmi

GDHJDSYDH 发表于 2023-12-17 10:40
EIS+KFA 7x，剩下2x沙箱内运行miss，其中一个进程自退

04是加驱 二进制本身没有任何其他行为 加完rootkit它就润了
（沙箱里大概率是加不了驱的？）

GDHJDSYDH

神龟Turmi 发表于 2023-12-17 10:42
04是加驱 二进制本身没有任何其他行为 加完rootkit它就润了
（沙箱里大概率是加不了驱的？）

确实无法加驱，不过这个沙箱追踪日志对我来说看不懂（悲）

IamAngry

panda的主防杀我见过的都报exploit

神龟Turmi

GDHJDSYDH 发表于 2023-12-17 10:51
确实无法加驱，不过这个沙箱追踪日志对我来说看不懂（悲）

这看起来应该是外{过}{滤}挂还是什么东西的加载器
但是无所谓了 它加的驱是rootkit
进包不冤

神龟Turmi

IamAngry 发表于 2023-12-17 10:54
panda的主防杀我见过的都报exploit

那个是Anti-Exploit
主防（ATP）是那个基于信誉的
个人版只有两档 关闭/非白即黑
企业版多了一档 关闭/安全增强/非白即黑
我测试中用的是第二档（也是默认的档位 但是他们控制台有个提醒 建议你测试完兼容性后调到非白即黑档）

UNknownOoo

X-Sec
扫描：7X

1. ---------------------
   
2. 2023/12/17 10:56:29 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1217\231217-03-Kpot-9fe821.exe -- [xave-heur] Heur:Trojan.Generic.12
   
3. 2023/12/17 10:56:32 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1217\231217-01-Unknown-9cc9dd.exe -- [rame-cloud] Trojan.Undefined!8.1327C
   
4. 2023/12/17 10:56:33 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1217\231217-05-CobaltStrike-7d1743.exe -- [rame-tfe] Trojan.ShellcodeRunner!8.6166
   
5. 2023/12/17 10:56:33 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1217\231217-07-DCRat-4d08be.exe -- [rame-cloud] Exploit.UAC!8.107CD
   
6. 2023/12/17 10:56:33 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1217\231217-08-Msfvenom-60c24b.exe -- [rame-cloud] Trojan.ShellcodeRunner!8.6166
   
7. 2023/12/17 10:56:33 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1217\231217-06-CobaltStrike-0705d3.exe -- [rame-cloud] Trojan.Agent!8.B1E
   
8. 2023/12/17 10:56:34 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1217\231217-09-Unknown-56adc3.exe -- [rame-cloud] Trojan.Agent!8.B1E

复制代码

心醉咖啡

360