问题已解决今天客户发我文件打开中毒了不是文

显示全部楼层 · 发表于 2024-7-7 22:01:35

DisaPDB 发表于 2024-7-7 00:42

之前的说法思路上有跳跃，概念有混淆。

注入是在内存层面完成。
但是一旦进程结束，这个注入的意义不复存在。
持久化目的就不只甘心于注入了。

显示全部楼层 · 发表于 2024-7-7 22:15:02

gsgaosheng 发表于 2024-7-7 22:01
之前的说法思路上有跳跃，概念有混淆。

注入是在内存层面完成。

RTI不能注入dll？
注入进程如果随机启动不就可以实现持久化？

显示全部楼层 · 发表于 2024-7-8 12:09:06

东南大学发表于 2024-7-5 21:01
CS在我这里怎么解压+扫描miss...

em...能看看你的版本和敏感拉多高嗎？我虛擬機檢測是拉滿的

显示全部楼层 · 发表于 2024-7-9 00:40:39

经过我多次手动触发ESET的ELG，ESET终于开窍了，入库杀，太难了
2024/7/9 0:36:43;
D:\virus\样品资料\样品资料.exe;
27.9 MB;
Win64/Agent.ECQ trojan;
D398B9F333C67DC5FA785DA285BCF290780242D8

显示全部楼层 · 发表于 2024-7-9 07:52:59

驭龙发表于 2024-7-9 00:40
经过我多次手动触发ESET的ELG，ESET终于开窍了，入库杀，太难了
2024/7/9 0:36:43;
D:\virus\样品资料\样 ...

早就邮箱上报了结果迟迟不处理后来去论坛喷了才入库。。。

显示全部楼层 · 发表于 2024-7-9 08:37:56

anthonyqian 发表于 2024-7-9 07:52
早就邮箱上报了结果迟迟不处理后来去论坛喷了才入库。。。

话说你们在论坛那个区喷啊？我除了内测区之外都没有去看过其他区，我也要去喷一下

显示全部楼层 · 发表于 2024-7-9 08:49:30

驭龙发表于 2024-7-9 08:37
话说你们在论坛那个区喷啊？我除了内测区之外都没有去看过其他区，我也要去喷一下

https://forum.eset.com/topic/412 ... -after-submissions/

显示全部楼层 · 发表于 2024-7-9 09:01:36

anthonyqian 发表于 2024-7-9 08:49
https://forum.eset.com/topic/41284-some-undetected-malware-samples-after-submissions/

原来你在更新旧帖啊，难怪我没注意到，人气值晚上加，现在手机上加不了。以后我也要去喷一喷

[病毒样本] 问题已解决今天客户发我文件打开中毒了不是文

本帖子中包含更多资源

评分

评分

[病毒样本] 问题已解决 今天客户发我文件打开中毒了 不是文

本帖子中包含更多资源

评分

评分

[病毒样本] 问题已解决今天客户发我文件打开中毒了不是文