CobaltStrike 1x

显示全部楼层 · 发表于 2024-4-8 11:56:26

显示全部楼层 · 发表于 2024-4-8 12:01:57

360miss
差一分钟（）

显示全部楼层 · 发表于 2024-4-8 12:04:37

卡巴 VHO:Trojan.Win64.Cobalt.amc

显示全部楼层 · 发表于 2024-4-8 12:09:59

DisaPDB 发表于 2024-4-8 12:01
360miss
差一分钟（）

openark不会很好用，你可以用这个，要自行加白
https://bbs.kafan.cn/thread-2259390-1-1.html

显示全部楼层 · 发表于 2024-4-8 12:12:05

本帖最后由 scottxzt 于 2024-4-8 12:14 编辑

AVIRA 脱壳用了2分钟报HEUR/APC
发先AVIRA的扫描不弱，不比ESET差，ESET的优势是云隔离

显示全部楼层 · 发表于 2024-4-8 12:12:05

00006666 发表于 2024-4-8 12:09
openark不会很好用，你可以用这个，要自行加白
https://bbs.kafan.cn/thread-2259390-1-1.html

PCHunter不会很好用建议用WKE（）

显示全部楼层 · 发表于 2024-4-8 12:14:26

Yuki丶发表于 2024-4-8 12:12
PCHunter不会很好用建议用WKE（）

都不好用，几年前的驱动木马加载起来，这些软件都看不到

显示全部楼层 · 发表于 2024-4-8 12:15:51

scottxzt 发表于 2024-4-8 12:12
AVIRA 脱壳用了2分钟报HEUR/APC
发先AVIRA的扫描不弱，不比ESET差，ESET的优势是云隔离

2分钟是上传+分析的时间吧

显示全部楼层 · 发表于 2024-4-8 12:17:44

PYAS

显示全部楼层 · 发表于 2024-4-8 12:18:27

本帖最后由 scottxzt 于 2024-4-8 12:35 编辑

anthonyqian 发表于 2024-4-8 12:15
2分钟是上传+分析的时间吧

哦，这样啊，很久没用红伞了，我去看看它的介绍，看来您对他比较熟悉，能否告知以下它的病毒样本上报地址，软件里面没有，
小红伞能设置的功能太少了

嗯刚看了下红伞区，报APC就是红伞上传主机分析后的报法

[病毒样本] CobaltStrike 1x