收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Meterpreter Metasploit
12下一页
返回列表 发新帖
查看: 1076|回复: 17
收起左侧

[病毒样本] Meterpreter Metasploit

[复制链接]
莒县小哥
发表于 2024-3-16 11:28:36 | 显示全部楼层
本帖最后由 莒县小哥 于 2024-3-16 11:42 编辑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2024-3-16 11:30:21 | 显示全部楼层
360未知
回复

举报

神秘鬼
发表于 2024-3-16 11:33:52 | 显示全部楼层
fsp   miss     双击hmpa拦截
Mitigation   CodeCave
Timestamp    2024-03-16T03:32:55

Platform     10.0.19045/x64 v979 06_4e%
PID          9696
WoW          x86
Feature      00FD2E70000001A2
Application  D:\ce5146211590c7a566d30aafa1629cd42cd6d46f1222b158a0325b7408683a46\未命名文件夹\steam.exe
Created      2024-03-16T03:32:00
Description  Steam 1.0

Process Protection / Code Cave Mitigation: Cold heels


Process     : 00400000
EP          : 0054DBFD
EP section  : 00401000 - 006E2643
SPC         : 00571C31 - 0057323B

Process     : 00400000
EP          : 0054DBFD
Caller      : 009B0474
CallType    : 0EE
EP section  : 00401000 - 006E2643
ProtectRange: 00572000 - 00574000


Loaded Modules (29)
-----------------------------------------------------------------------------
00400000-008B5000 steam.exe (Valve Corporation),
                  version: 08.63.11.84
77840000-779E4000 ntdll.dll (Microsoft Corporation),
                  version: 10.0.19041.3996 (WinBuild.160101.0800)
73240000-73384000 hmpalert.dll (Sophos B.V.),
                  version: 3.8.26.979
761A0000-76290000 KERNEL32.dll (Microsoft Corporation),
                  version: 10.0.19041.3636 (WinBuild.160101.0800)
758D0000-75B0A000 KERNELBASE.dll (Microsoft Corporation),
                  version: 10.0.19041.4170 (WinBuild.160101.0800)
76E50000-76FEC000 USER32.dll (Microsoft Corporation),
                  version: 10.0.19041.4170 (WinBuild.160101.0800)
756E0000-756F8000 win32u.dll (Microsoft Corporation),
                  version: 10.0.19041.4123 (WinBuild.160101.0800)
776E0000-77703000 GDI32.dll (Microsoft Corporation),
                  version: 10.0.19041.3996 (WinBuild.160101.0800)
76A10000-76AF5000 gdi32full.dll (Microsoft Corporation),
                  version: 10.0.19041.4123 (WinBuild.160101.0800)
76B80000-76BFB000 msvcp_win.dll (Microsoft Corporation),
                  version: 10.0.19041.3636 (WinBuild.160101.0800)
775B0000-776D0000 ucrtbase.dll (Microsoft Corporation),
                  version: 10.0.19041.3636 (WinBuild.160101.0800)
76B00000-76B7D000 ADVAPI32.dll (Microsoft Corporation),
                  version: 10.0.19041.4170 (WinBuild.160101.0800)
75E00000-75EBF000 msvcrt.dll (Microsoft Corporation),
                  version: 7.0.19041.3636 (WinBuild.160101.0800)
76DD0000-76E48000 sechost.dll (Microsoft Corporation),
                  version: 10.0.19041.4170 (WinBuild.160101.0800)
75B10000-75BCE000 RPCRT4.dll (Microsoft Corporation),
                  version: 10.0.19041.4123 (WinBuild.160101.0800)
756C0000-756D9000 bcrypt.dll (Microsoft Corporation),
                  version: 10.0.19041.3636 (WinBuild.160101.0800)
763D0000-769A8000 SHELL32.dll (Microsoft Corporation),
                  version: 10.0.19041.4170 (WinBuild.160101.0800)
774C0000-775A3000 ole32.dll (Microsoft Corporation),
                  version: 10.0.19041.3636 (WinBuild.160101.0800)
75F20000-761A0000 combase.dll (Microsoft Corporation),
                  version: 10.0.19041.4123 (WinBuild.160101.0800)
75830000-758C6000 OLEAUT32.dll (Microsoft Corporation),
                  version: 10.0.19041.3636 (WinBuild.160101.0800)
776D0000-776D6000 PSAPI.DLL (Microsoft Corporation),
                  version: 10.0.19041.3636 (WinBuild.160101.0800)
76C00000-76CFF000 CRYPT32.dll (Microsoft Corporation),
                  version: 10.0.19041.3636 (WinBuild.160101.0800)
76D60000-76DC3000 WS2_32.dll (Microsoft Corporation),
                  version: 10.0.19041.3636 (WinBuild.160101.0800)
71BC0000-71DD0000 COMCTL32.dll (Microsoft Corporation),
                  version: 6.10 (WinBuild.160101.0800)
72680000-72688000 VERSION.dll (Microsoft Corporation),
                  version: 10.0.19041.3636 (WinBuild.160101.0800)
73C30000-73C38000 WSOCK32.dll (Microsoft Corporation),
                  version: 10.0.19041.1 (WinBuild.160101.0800)
75040000-75092000 MSWSOCK.DLL (Microsoft Corporation),
                  version: 10.0.19041.3636 (WinBuild.160101.0800)
77490000-774B6000 IMM32.DLL (Microsoft Corporation),
                  version: 10.0.19041.3996 (WinBuild.160101.0800)
73BC0000-73C29000 fshook32.dll (WithSecure Corporation),
                  version: 6.4.39.70

SHA256:       
ce5146211590c7a566d30aafa1629cd42cd6d46f1222b158a0325b7408683a46

Process Trace
1  D:\ce5146211590c7a566d30aafa1629cd42cd6d46f1222b158a0325b7408683a46\未命名文件夹\steam.exe [9696]
2  C:\Windows\explorer.exe [8824]

Dropped Files
1  C:\$RECYCLE.BIN\S-1-5-21-3986766133-3080875369-429236369-1001\$IU8848O.lnk
     Dropped by \Device\HarddiskVolume3\Windows\explorer.exe [8824]
2  C:\$RECYCLE.BIN\S-1-5-21-3986766133-3080875369-429236369-1001\$I73WCST.txt
     Dropped by \Device\HarddiskVolume3\Windows\explorer.exe [8824]
3  C:\Users\ak\AppData\Local\Microsoft\Windows\Caches\{3DA71D5A-20CC-432F-A115-DFE92379E91F}.3.ver0x0000000000000091.db
     Dropped by \Device\HarddiskVolume3\Windows\explorer.exe [8824]
4  C:\Users\ak\AppData\Roaming\Microsoft\Windows\Recent\infected.lnk
     Dropped by \Device\HarddiskVolume3\Windows\explorer.exe [8824]
5  C:\Users\ak\AppData\Roaming\Microsoft\Windows\Recent\软件 (D) (2).lnk
     Dropped by \Device\HarddiskVolume3\Windows\explorer.exe [8824]

Thumbprints
f00e9e72b95bb75988b543bb795914b10f84f39f5ca23d6bdbf540d35aec2dde
回复

举报

Tonycola
发表于 2024-3-16 11:37:35 来自手机 | 显示全部楼层
avast premium

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

秋日之殇
发表于 2024-3-16 11:51:55 | 显示全部楼层
事件: 检测到恶意对象
应用程序名称: WinRAR.exe
应用程序路径: D:\WinRAR
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Win32.Generic
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: steam.exe
对象路径: D:\Browerdownload\Compressed\ce5146211590c7a566d30aafa1629cd42cd6d46f1222b158a0325b7408683a46\未命名文件夹
对象的 MD5: 66196820B7863D1F306CE94750C3D5FC
原因: 专家分析
数据库发布日期: 今天,2024/3/16 上午8:34:00
回复

举报

GDHJDSYDH
发表于 2024-3-16 11:55:42 | 显示全部楼层
ESET:
时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2024/3/15 22:54:50;文件系统实时防护;文件;C:\Users\gdhjd\Downloads\ce5146211590c7a566d30aafa1629cd42cd6d46f1222b158a0325b7408683a46\未命名文件夹\steam.exe;Win32/Rozena.WI 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (B3953181F83BE51347D6D214560084F22333027D).;7594C81D154DBDF54680F0C53479FBC4791B7F4F;2024/3/15 22:54:43
回复

举报

UNknownOoo
发表于 2024-3-16 11:57:50 | 显示全部楼层
火绒
扫描:特征 1x

  1. 病毒详情:
  2. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\steam.exe, 病毒名:HVM:Trojan/Swrort.gen!A, 病毒ID:d6e29035d2489e60, 处理结果:已处理,删除文件
复制代码
回复

举报

Fadouse
发表于 2024-3-16 12:04:26 | 显示全部楼层
Kaspersky Kill
回复

举报

喀反
发表于 2024-3-16 12:30:38 | 显示全部楼层
WD解压Trojan:Win32/Swrort.A
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-28 04:44 , Processed in 0.132364 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表