楼主: wowocock
收起左侧

[病毒样本] 银狐远控变MD5

  [复制链接]
GreatMOLA
发表于 2023-12-21 15:05:41 | 显示全部楼层
本帖最后由 GreatMOLA 于 2023-12-21 15:08 编辑

Check Point




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
DisaPDB
发表于 2023-12-21 15:11:30 | 显示全部楼层
本帖最后由 DisaPDB 于 2023-12-21 15:19 编辑
wowocock 发表于 2023-12-21 15:02
你说反了,360是非白即黑策略,对360无效。

这个非白即黑是字面意义上的吗360 扫描miss 双击拉黑报法


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wowocock
 楼主| 发表于 2023-12-21 16:13:19 | 显示全部楼层
DisaPDB 发表于 2023-12-21 15:11
这个非白即黑是字面意义上的吗360 扫描miss 双击拉黑报法

扫描MISS是没拉黑,双击报毒是触发了行为报警。
hhjjjjjj123
发表于 2023-12-21 16:23:24 | 显示全部楼层
本帖最后由 hhjjjjjj123 于 2023-12-21 16:31 编辑
wowocock 发表于 2023-12-21 15:02
你说反了,360是非白即黑策略,对360无效。

扫描不是吧只能说主动防御有点这个意思,而且这个黑与白的界定有时候是概率性猜测,要不然也不会有修改文件名称就不报了不是像eset那样报出精准的毒名
wowocock
 楼主| 发表于 2023-12-21 16:55:13 | 显示全部楼层
hhjjjjjj123 发表于 2023-12-21 16:23
扫描不是吧只能说主动防御有点这个意思,而且这个黑与白的界定有时候是概率性猜测,要不然也不会有 ...

我所说的非白即黑,指启动项里扫描逻辑。不是常规的你下载下来扫描。因为一般的木马总得常驻,除了勒索这种一锤子买卖。比如这个远控木马就会写开机的计划任务来每次开机加载。
DisaPDB
发表于 2023-12-21 17:07:16 | 显示全部楼层
wowocock 发表于 2023-12-21 16:13
扫描MISS是没拉黑,双击报毒是触发了行为报警。

原来trojan.generic扫描和双击的定义不一样吗
t0kenzero
发表于 2023-12-21 17:11:27 | 显示全部楼层
本帖最后由 t0kenzero 于 2023-12-21 17:21 编辑

DI




Cy


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
嘿嘿不能说
发表于 2023-12-21 18:53:45 | 显示全部楼层
本帖最后由 嘿嘿不能说 于 2023-12-21 20:32 编辑

来晚了,天守阻止白程序启动





原因似乎是因为添加自启动

等等,这玩意似乎还需要其他条件才能启动??????不然会出错??????(指定路径?部件?或者其他?)

这两个玩意还有真正的上级,他们只是其中的两个衍生物
嘿嘿不能说
发表于 2023-12-21 19:18:13 | 显示全部楼层
wowocock 发表于 2023-12-21 16:55
我所说的非白即黑,指启动项里扫描逻辑。不是常规的你下载下来扫描。因为一般的木马总得常驻,除了勒索这 ...

之前扫描那些膨胀过的stealer无法检出,双击就会报Trojan.Generic,也是行为杀是吧
biue
发表于 2023-12-21 21:43:20 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 23:22 , Processed in 0.104079 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表