MetaSploit 1X

显示全部楼层 · 发表于 2025-2-5 17:48:06

显示全部楼层 · 发表于 2025-2-5 17:53:15

显示全部楼层 · 发表于 2025-2-5 17:54:40

火绒。adv、双击均miss

显示全部楼层 · 发表于 2025-2-5 17:55:45

zhuzhu009 发表于 2025-2-5 17:53
https://app.any.run/tasks/91772c65-caf6-45f9-b41e-9deccd46ca42

它c2是内网ip anyrun连不上而已
anyrun跑msf/cs全靠yara和流量行为连不上c2就跑不出来

显示全部楼层 · 发表于 2025-2-5 18:07:52

卡巴miss

显示全部楼层 · 发表于 2025-2-5 18:21:40

猎鹰终端安全miss，ESET miss，江民miss

显示全部楼层 · 发表于 2025-2-5 18:29:10

估计实质无害，应该是编译水平不佳的恶意样本

显示全部楼层 · 发表于 2025-2-5 18:33:36

早上起来不刷牙发表于 2025-2-5 18:29
估计实质无害，应该是编译水平不佳的恶意样本

{"Type": "Metasploit Connect", "IP": "192.168.254.154", "Port": 8000}
肯定不可能无害的就是单纯的写了内网目标连不上罢了
测试/针对性产物

显示全部楼层 · 发表于 2025-2-5 18:59:45

华为和360卫士扫描miss

显示全部楼层 · 发表于 2025-2-5 19:17:40

ESET 扫描MISS
ESET Live Guard MISS

[病毒样本] MetaSploit 1X