楼主: 渴望光明88
收起左侧

[病毒样本] 问题已解决 今天客户发我文件打开中毒了 不是文

  [复制链接]
syswow64
发表于 2024-7-7 19:34:09 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
gsgaosheng
发表于 2024-7-7 22:01:35 | 显示全部楼层

之前的说法思路上有跳跃,概念有混淆。

注入是在内存层面完成。
但是一旦进程结束,这个注入的意义不复存在。
持久化目的就不只甘心于注入了。
DisaPDB
发表于 2024-7-7 22:15:02 | 显示全部楼层
gsgaosheng 发表于 2024-7-7 22:01
之前的说法思路上有跳跃,概念有混淆。

注入是在内存层面完成。

RTI不能注入dll?
注入进程如果随机启动不就可以实现持久化?
LeeHS
发表于 2024-7-8 12:09:06 | 显示全部楼层
东南大学 发表于 2024-7-5 21:01
CS在我这里怎么解压+扫描miss...

em...能看看你的版本和敏感拉多高嗎?我虛擬機檢測是拉滿的
驭龙
发表于 2024-7-9 00:40:39 | 显示全部楼层
经过我多次手动触发ESET的ELG,ESET终于开窍了,入库杀,太难了
2024/7/9 0:36:43;
D:\virus\样品资料\样品资料.exe;
27.9 MB;
Win64/Agent.ECQ trojan;
D398B9F333C67DC5FA785DA285BCF290780242D8
anthonyqian
发表于 2024-7-9 07:52:59 | 显示全部楼层
驭龙 发表于 2024-7-9 00:40
经过我多次手动触发ESET的ELG,ESET终于开窍了,入库杀,太难了
2024/7/9 0:36:43;
D:\virus\样品资料\样 ...

早就邮箱上报了 结果迟迟不处理 后来去论坛喷了 才入库。。。
驭龙
发表于 2024-7-9 08:37:56 来自手机 | 显示全部楼层
anthonyqian 发表于 2024-7-9 07:52
早就邮箱上报了 结果迟迟不处理 后来去论坛喷了 才入库。。。

话说你们在论坛那个区喷啊?我除了内测区之外都没有去看过其他区,我也要去喷一下
anthonyqian
发表于 2024-7-9 08:49:30 | 显示全部楼层
驭龙 发表于 2024-7-9 08:37
话说你们在论坛那个区喷啊?我除了内测区之外都没有去看过其他区,我也要去喷一下

https://forum.eset.com/topic/412 ... -after-submissions/

评分

参与人数 1人气 +3 收起 理由
驭龙 + 3 版区有你更精彩: )

查看全部评分

驭龙
发表于 2024-7-9 09:01:36 来自手机 | 显示全部楼层
anthonyqian 发表于 2024-7-9 08:49
https://forum.eset.com/topic/41284-some-undetected-malware-samples-after-submissions/

原来你在更新旧帖啊,难怪我没注意到,人气值晚上加,现在手机上加不了。以后我也要去喷一喷

评分

参与人数 1人气 +1 收起 理由
anthonyqian + 1 233333

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 11:17 , Processed in 0.102239 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表