[07.28] CobaltStrike 1X

显示全部楼层 · 发表于 2024-7-28 21:56:23

00006666 发表于 2024-7-28 21:53
这CS上线后确实没什么行为，大概没下发指令

这种就没辙了只能看到C2回连就当miss了他们下不下发命令不是我能决定的

显示全部楼层 · 发表于 2024-7-28 21:57:13

神龟Turmi 发表于 2024-7-28 21:50
这就见鬼了我和你的PML模型版本一样你的杀了我的没杀。。。

你另一个帖的样本我这边也杀了....

之前我是实机跟虚拟机测试的数量不同,差在机学
而且虚拟机扫描也扫不出机学
都等他监控自己处理

显示全部楼层 · 发表于 2024-7-28 21:58:52

YU2711 发表于 2024-7-28 21:57
你另一个帖的样本我这边也杀了....

好的那基本可以确认我虚拟机里的VisionOne是坏掉的
准备重新做环境了

显示全部楼层 · 发表于 2024-7-28 22:20:07

神龟Turmi 发表于 2024-7-28 21:15
你有注意过McAfee是会和F-Secure一样自动拉黑MalwareBazaar上的样本吗
我见到好几次上传MalwareBazaar之 ...

McAfee也会无脑拉黑MalwareBazaar上的样本吗？这个没注意过，可能要多观察一下看看。

显示全部楼层 · 发表于 2024-7-28 22:25:57

hansyu 发表于 2024-7-28 22:20
McAfee也会无脑拉黑MalwareBazaar上的样本吗？这个没注意过，可能要多观察一下看看。

因为这个拉黑速度实在是太快了。。。我发帖那会儿才刚上传的MalwareBazaar

我觉得他们下载样本分析只用几分钟应该是不太现实的
这两个样本自动机又几乎不可能跑出来

显示全部楼层 · 发表于 2024-7-28 22:27:17

hansyu 发表于 2024-7-28 22:20
McAfee也会无脑拉黑MalwareBazaar上的样本吗？这个没注意过，可能要多观察一下看看。

至少MB样本的恶意性能保证，MB会封传垃圾的账号的（

显示全部楼层 · 发表于 2024-7-28 22:40:10

Symantec 7.22 库

AdvML.B

显示全部楼层 · 发表于 2024-7-28 22:47:00

喜报，C2在我这里已经连不上了

显示全部楼层 · 发表于 2024-7-28 22:59:01

BEST

显示全部楼层 · 发表于 2024-7-28 23:32:05

神龟Turmi 发表于 2024-7-28 22:25
因为这个拉黑速度实在是太快了。。。我发帖那会儿才刚上传的MalwareBazaar
我觉得他们下载样本 ...

那确实可能是无脑拉黑了，咖啡的云端就是玄学。

[病毒样本] [07.28] CobaltStrike 1X