实验性样本（VT 0）

0殺神在心0

Loader(还有一个杀软报这个EXE我是想不到一点的 因为EXE里面压根没有恶意代码)
VirusTotal - File - 9fec591b56a8bc6805e44e3f10fe811aa2d00a8a12d196687ac7fe163ee2afc8
Shellcode:
VirusTotal - File - 8ffbcf89e4e80c88f65783c73d36d5234ccd255c2c770072c41ce3408fafab3b

EvilDll(恶意代码写在这里面,只是简单的反射加载)
VirusTotal - File - ef0bd7d8e6f4f8f9574c2f2bdca1a32ce022e0ca3c6f5e14228381a31dbc81d0

样本:
https://www.lanzoub.com/b00l0rymij
密码:21on

smz2011

fs 卡巴 扫描均 miss
运行依旧miss，卡巴hips提醒阻止了对防病毒软件列表的读取，没别的了
可以实机运行吧？

0殺神在心0

smz2011 发表于 2024-4-14 12:20
可以实机运行吧？

可以的
是127.0.0.1

隔山打空气

好好好

tjsh

河众 1x（杀主程序
火绒 MissAll
实体机运行可以是吧（）运行火绒没反应

UNknownOoo

火绒6
扫描：未检出
运行：（手动内存扫描）1x

1. 发现风险：2
   
2. 已处理风险：1
   
3. 病毒详情：
   
4. 风险路径：mem://1840-0xccb5d486-0x32f0000-C:\Users\Serendipity\Desktop\infected\Project1.exe, 病毒名：Backdoor/MSIL.DcRat.a, 病毒ID：eb06897b83bd81bd, 处理结果：处理成功，进程已结束

复制代码

HMPA
运行：阻断

ANY.LNK

微软实机双击攻击面减少拦截启动

384也7492374

360网购阻止运行

LSPD

360双击 miss

anxiety520

卡巴已上报
卡巴最新数据库 AMSI保护和漏洞利用防御都能杀了

1. Event: Malicious object detected
   
2. Application: Project1.exe
   
3. User: DESKTOP-QS67EU7\islyi
   
4. User type: Initiator
   
5. Component: System Watcher
   
6. Result description: Detected
   
7. Type: Trojan
   
8. Name: PDM:Exploit.Win32.Generic
   
9. Threat level: High
   
10. Object type: Process
    
11. Object path: C:\Users\islyi\Desktop\infected
    
12. Object name: Project1.exe
    
13. Reason: Behavior analysis
    
14. Databases release date: Today, 2024/4/14 下午1:25:00
    
15. MD5: E3A7469F93F388065233B5E2084C267D

复制代码