自制 #Ransom #FakeCrack 1x

tjsh

https://pan.huang1111.cn/s/mb9lT1
我写了改MBR，但是似乎有毛病
可以解密，这个kook也可以加，直接找我要密钥可以

不知起什么名

没加密码
火绒 扫描miss双击 kill

smz2011

卡巴扫描 不报qwq
Xylitol不是一个MC的挂端吗

anxiety520

卡巴 双击 PDM:Trojan.Win32.Generic
样本似乎无法在装有卡巴的虚拟机上加密文件, 怎么试都不行......



卡巴拉黑了 UDS:Trojan-PSW.Win64.Stealer ( ? )

吃瓜群众第123位

Trellix Endpoint Security miss

杰伦Ｊ时代

智量秒了！！！

tjsh

smz2011 发表于 2024-3-3 14:00
卡巴扫描 不报qwq
Xylitol不是一个MC的挂端吗

Yes FakeCrack

Hibike

1. 防护项目：写磁盘保留扇区
   
2. 执行文件：MBR
   
3. 操作结果：已允许
   
4. 进程ID：2544
   
5. 操作进程：C:\Users\Precuwa\Desktop\XylitolCrack.exe
   
6. 操作进程命令行："C:\Users\Precuwa\Desktop\XylitolCrack.exe"
   
7. 父进程ID：5820
   
8. 父进程：C:\Users\Precuwa\Desktop\XylitolCrack.exe
   
9. 父进程命令行："C:\Users\Precuwa\Desktop\XylitolCrack.exe"

复制代码

1. 病毒名称：Trojan/KillWin.A
   
2. 病毒路径：C:\Users\Precuwa\Desktop\XylitolCrack.exe
   
3. 操作结果：已处理
   
4. 
   
5. 进程ID：2544
   
6. 操作进程命令行："C:\Users\Precuwa\Desktop\XylitolCrack.exe"
   
7. 父进程ID：5820
   
8. 父进程：C:\Users\Precuwa\Desktop\XylitolCrack.exe
   
9. 父进程命令行："C:\Users\Precuwa\Desktop\XylitolCrack.exe"

复制代码

smz2011

杰伦Ｊ时代 发表于 2024-3-3 14:40
智量秒了！！！

智量怎么会是入库杀？
不是最近才自制的FakeCrack吗？

DisaPDB

smz2011 发表于 2024-3-3 15:25
智量怎么会是入库杀？
不是最近才自制的FakeCrack吗？

如图