Shellcode 1x

显示全部楼层 · 发表于 2024-5-5 18:12:27

xmt12 发表于 2024-5-5 16:33
360miss

360 kill

显示全部楼层 · 发表于 2024-5-5 18:21:47

本帖最后由 DisaPDB 于 2024-5-5 18:31 编辑

看了一下，Inject部分貌似是藏在shellcode里面动态调用的，解密shellcode之后才会在内存里释放

显示全部楼层 · 发表于 2024-5-5 18:54:17

DisaPDB 发表于 2024-5-5 18:21
看了一下，Inject部分貌似是藏在shellcode里面动态调用的，解密shellcode之后才会在内存里释放

这个样本加载了多少个shellcode啊

显示全部楼层 · 发表于 2024-5-5 18:57:17

ESET 罕见啊机学杀了

显示全部楼层 · 发表于 2024-5-5 19:56:24

avast miss

显示全部楼层 · 发表于 2024-5-5 20:19:44

神tm adware

显示全部楼层 · 发表于 2024-5-5 21:10:04

huicuan 发表于 2024-5-5 17:56
你是扫描还是双击

都miss

显示全部楼层 · 发表于 2024-5-5 21:13:31

Fadouse 发表于 2024-5-5 18:54
这个样本加载了多少个shellcode啊

就一个吧……黑产的技术应该不会牛逼到能在内存里分段拼合shellcode的吧

显示全部楼层 · 发表于 2024-5-5 22:11:02

火绒解压：Trojan/Generic!D4166530B94109FB

显示全部楼层 · 发表于 2024-5-5 23:09:02

[病毒样本] Shellcode 1x