楼主: hsks
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20240730 第152期

  [复制链接]
123456aaaafsdeg
发表于 2024-7-30 21:10:54 | 显示全部楼层
zhuzhu009 发表于 2024-7-30 21:09
我虚拟机恢复快照了 用我重新测试下吗

如果你愿意的话当然可以 那就麻烦你了
zhuzhu009
发表于 2024-7-30 21:17:07 | 显示全部楼层
本帖最后由 zhuzhu009 于 2024-7-30 21:18 编辑
123456aaaafsdeg 发表于 2024-7-30 21:10
如果你愿意的话当然可以 那就麻烦你了

是这个不

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
123456aaaafsdeg + 1

查看全部评分

yeahnangua
发表于 2024-7-30 21:19:38 | 显示全部楼层
本帖最后由 yeahnangua 于 2024-7-30 22:07 编辑

elastic defend取消测试 测一半不知道哪个没防住,给虚拟机网弄炸了
东南大学
发表于 2024-7-30 21:22:02 | 显示全部楼层
本帖最后由 东南大学 于 2024-7-30 22:13 编辑

CS解压杀9,扫描杀1,余30
  1. 07056be341c49d3043615c4f21c67bf8568d753037a6ff43db5b23697d29b8ce.js
  2. 457c0227a937215335b9c7793c83f3c9b5329ea839d8b2b44e20dda0e808379c.docx
  3. 4ea9702175304da45da92995a0165d7d14ccb9963b086895923ff105f64d673f.docm
  4. 68dc59ec2a8643b6aee641fb7bb03f3fc8b86e169b57aa026f45d9e048a0e4ad.xls
  5. aca81cde18c7fe3986668dda6e66b95de6826d6a6cb916e3507380b96800b96b.xls
  6. cb63bbd9514d9cdd48b40c64ff1ea7726e06e74507012d4634feb55c2f1749ca.xls
  7. ChromeSetup.msi
  8. DDD.exe
  9. e783603bfd3c08f3099b021621e4feb45cfdcafd18dd2485286d1452188afcad.vbe
  10. eyy250.atmisdde.msi
  11. Flashplayerpp_Install.msi
  12. goimd.exe
  13. GooglChrom-7.3.exe
  14. kuailian.exe
  15. kvplian.exe
  16. L-ZINE1.0.1.exe
  17. Lets安装包.exe
  18. LINE-ZH_Desktop_3.08.exe
  19. NxmlFis2024brs_.msi
  20. P.exe
  21. pu_apache_1.exe
  22. pu_out.exe
  23. setup.exe
  24. Signed.exe
  25. Skype Setup.exe
  26. svanav.exe
  27. Test.exe
  28. Test1.exe
  29. Ts-setup-c.exe
  30. wechatme.exe
复制代码


评分

参与人数 1经验 +5 收起 理由
QVM360 + 5 版区有你更精彩: )

查看全部评分

hansyu
发表于 2024-7-30 21:35:03 | 显示全部楼层
本帖最后由 hansyu 于 2024-7-30 22:25 编辑

McAfee 扫描7x,双击7x,missed 26x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3经验 +20 人气 +4 收起 理由
QVM360 + 20 版区有你更精彩: )
1073328164 + 3 感谢提供分享
天狐狐狐 + 1 版区有你更精彩: )

查看全部评分

junhongli666
发表于 2024-7-30 21:41:22 | 显示全部楼层
本帖最后由 junhongli666 于 2024-7-30 21:54 编辑

样本很新卡巴斯基21.18.5.438数据库时间为17:36(当日)

落地Kill x16基本都是UDS云检出和启发式检出
后来进行自定义扫描最后剩下20个样本,好多都是FakeAPP

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +5 收起 理由
QVM360 + 5 版区有你更精彩: )

查看全部评分

嘿嘿不能说
发表于 2024-7-30 21:44:00 | 显示全部楼层
QVM360 发表于 2024-7-30 14:28
样本包改革:
       为了弥补样本包没有国内流行样本的弊端,现决定在 @hsks 发的样本包中加入50%左右的f ...

FakeAPP不算是国内流行样本吧,就个人的感觉来看他们的目标主要是使用国外搜索引擎(尤其是谷歌)的海外华人或者对中文官方软件感兴趣的外国人,主要的战场还是在国外,如果说类似的情况放在国内的话,大概率碰上的是一堆《Adware》  这也是虽然检出率低,但是国内厂商却几乎无动于衷的主要原因

如果说到国内流行的话,倒不如让那些比较大的政企里日常必用聊天工具的工作人员在他们的聊天软件里狩猎,数量和质量应该会非常可观(

例如这个:https://bbs.kafan.cn/thread-2271444-1-1.html

当然只是个人的看法,如果有误的话可以指正
hsks
 楼主| 发表于 2024-7-30 21:50:31 | 显示全部楼层
嘿嘿不能说 发表于 2024-7-30 21:44
FakeAPP不算是国内流行样本吧,就个人的感觉来看他们的目标主要是使用国外搜索引擎(尤其是谷歌)的海外 ...

没有这条件(
QVM360
发表于 2024-7-30 21:59:53 | 显示全部楼层
嘿嘿不能说 发表于 2024-7-30 21:44
FakeAPP不算是国内流行样本吧,就个人的感觉来看他们的目标主要是使用国外搜索引擎(尤其是谷歌)的海外 ...

算的,很多fakeapp都带有gh0stRAT部件,就是针对中国人的
人家都能润到海外了,还不会用正确渠道下软件么
DisaPDB
发表于 2024-7-30 22:02:49 | 显示全部楼层
嘿嘿不能说 发表于 2024-7-30 21:44
FakeAPP不算是国内流行样本吧,就个人的感觉来看他们的目标主要是使用国外搜索引擎(尤其是谷歌)的海外 ...

如果你逆向一下就能看到这些东西无非是套了层msi包的gh0st,而且随地拉屎的习惯和国内黑产一模一样

评分

参与人数 1人气 +2 收起 理由
hsks + 2

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-10-31 11:32 , Processed in 0.118591 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表