怀疑是木马，过杀毒

显示全部楼层 · 发表于 2025-7-3 19:18:34

ulyanov2233 发表于 2025-7-3 18:19
我刚看op拉黑了黑dll了，只能是人工鉴定的了，卡巴目前我发现的问题是，一个是有有效签名的恶意软件由白 ...

卡巴看到带有效数签的毒漏的概率不低

显示全部楼层 · 发表于 2025-7-3 19:26:23

火绒安全入库了

显示全部楼层 · 发表于 2025-7-3 19:32:10

ulyanov2233 发表于 2025-7-3 18:19
我刚看op拉黑了黑dll了，只能是人工鉴定的了，卡巴目前我发现的问题是，一个是有有效签名的恶意软件由白 ...

卡巴这次检测黑dll很快我刚告知密码一会就检测出来感觉半小时都没到。。卡巴人工还是靠谱的等数据库更新，就入库查杀了

显示全部楼层 · 发表于 2025-7-3 19:39:26

Rukia 发表于 2025-7-3 19:10
The detection for this threat will beincluded in the next update of detection engine 31466shuanB.d ...

是使用邮件上报的吗？软件类上报似乎从来没有回复

显示全部楼层 · 发表于 2025-7-3 19:44:55

inhh1 发表于 2025-7-3 19:18
卡巴看到带有效数签的毒漏的概率不低

我发现不是漏毒，而是ksn直接给它拉白，这是最难绷的，给白给的太随意了

显示全部楼层 · 发表于 2025-7-3 19:47:42

枣泥奶卷发表于 2025-7-3 19:39
是使用邮件上报的吗？软件类上报似乎从来没有回复

是的。
邮件提交
samples@eset.com
我的体验是尽可能详细且准确描述某个样本的恶意行为，才有回复。

显示全部楼层 · 发表于 2025-7-3 19:53:42

Rukia 发表于 2025-7-3 19:47
是的。
邮件提交

今天eset的自动回复机不好使了，我十二点就发了邮件过去了，五点钟自动机才回复我收到

，我还以为他们收到样本连个自动回复都给我了

显示全部楼层 · 发表于 2025-7-4 00:28:42

腾讯电脑管家 1X

显示全部楼层 · 发表于 2025-7-4 08:16:26

卡巴已经干掉了

显示全部楼层 · 发表于 2025-7-4 16:17:23

本帖最后由 lixihong10 于 2025-7-4 16:18 编辑

白加黑木马，下面是联网的IP地址。

先从

复制代码

下载这个图片。

这图片居然还隐藏写了。

还有虚拟机检测。

检测后通过隐写的图片还原出base64的Shellcode内存中运行。

总结：套路挺多的。

[可疑文件] 怀疑是木马，过杀毒