记录一次与病毒的真实接触

显示全部楼层 · 发表于 2025-3-15 22:15:14

alopll 发表于 2025-3-15 22:07
红伞好用吗？推荐用吗？

个人感觉性能优化似乎不太好，喜欢红伞引擎的话，可以考虑FSP。

显示全部楼层 · 发表于 2025-3-16 05:20:11

啊松发表于 2025-3-13 17:09
这个沙箱对lumma盗号的检出率好高。反而其他木马的检出率比较一般

triage的检测点都点在内存特征和流量上了对stealer来说检出概率极高
其他类型的你可以试一下joe
https://www.joesandbox.com/
很大概率能跑出主流家族（比如银狐能标记为ValleyRAT）

显示全部楼层 · 发表于 2025-3-22 14:45:55

root@Yolanda:~/train# py test.py 322ms
开始扫描...
发现威胁: 322ms/python.exe,置信度:0.9940454959869385
发现威胁: 322ms/Game.exe,置信度:0.9949943423271179
发现威胁: 322ms/pythonw.exe,置信度:0.9927874207496643
扫描: 2550
-----扫描完毕-----
威胁数: 3 扫描总数: 2550
root@Yolanda:~/train#

显示全部楼层 · 发表于 2025-3-22 16:29:59

我把它打包成了自解压程序了https://s.threatbook.com/report/ ... 8238bcd14159e88a4a9

[病毒样本] 记录一次与病毒的真实接触

评分