CobaltStrike 1x 2025

显示全部楼层 · 发表于前天 15:26

本帖最后由 xiaozhu009 于 2025-7-9 00:06 编辑

https://wwzq.lanzouq.com/ipnMF30jy03a
https://www.virustotal.com/gui/f ... c2dc8bef154bba15fdd
vt四家报，上报给火绒360和2345了

显示全部楼层 · 发表于前天 17:04

本帖最后由 xiaozhu009 于 2025-7-8 17:08 编辑

不用看了，这个是假报错，远控实锤他看到了我的桌面文档内容并在刚刚回复我了....

显示全部楼层 · 发表于前天 17:24

后续由于他长久不理我而且我话多毁了我的系统

显示全部楼层 · 发表于前天 15:34

本帖最后由 tihs 于 2025-7-8 19:33 编辑

这是运行不起来还是反虚拟机了，迷糊
双击sophos、avast、Avira、ESET、Trellix、McAfee、Ahnlab、奇安信、安天智甲、Vipre、Total Defense、趋势双击miss

BDfree BDTS Emsisoft
主防双击kill

话说Emsi的主防还是不错的

K7云拉黑

江民机学杀

SEP防火墙拦截，样本无法启动或者自退

显示全部楼层 · 发表于前天 15:35

本帖最后由 453125415 于 2025-7-8 15:42 编辑

360扫描miss
双机
选择直接运行后

显示全部楼层 · 发表于前天 15:38

本帖最后由莒县小哥于 2025-7-9 11:59 编辑

显示全部楼层 · 发表于前天 15:39

tihs 发表于 2025-7-8 15:34
这是运行不起来还是反虚拟机了，迷糊
双击sophos没反应

点击确定之后进程里还存在这个程序，疑似远控

显示全部楼层 · 发表于前天 15:40

卡巴解壓與右鍵掃描均不報，雙擊後主防發力

事件: 检测到恶意对象
应用程序: Microsoft Edge Update
用户: DESKTOP-4HLDVIF\Home
用户类型: 发起者
组件: 系统监控
结果描述: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Badex.aa.1
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\Home\Desktop
对象名称: 快看剪辑_97820250707122021123564236.mp4.exe
原因: 行为分析
数据库发布日期: 今天，2025/7/8 下午1:27:00
MD5: 5AF7C774D4E9D056F8055BCFB501FDB9

显示全部楼层 · 发表于前天 16:27

本帖最后由 tony099 于 2025-7-8 16:37 编辑

munsimli 发表于 2025-7-8 15:40
卡巴解壓與右鍵掃描均不報，雙擊後主防發力

事件: 检测到恶意对象

我擦 opentip提示为clean???麻烦看到的大佬上报把 @DisaPDB @UNknownOoo 呼叫大佬分析别介意哈

https://opentip.kaspersky.com/38 ... /results?tab=upload

显示全部楼层 · 发表于前天 16:32

tony099 发表于 2025-7-8 16:27
我擦 opentip提示为clean???

https://opentip.kaspersky.com/38910AEB216FA4C8456B901DA0C66DF93B40C0 ...

我20分钟前上传也是这样

显示全部楼层 · 发表于前天 16:33

本帖最后由 tony099 于 2025-7-8 17:16 编辑

xiaozhu009 发表于 2025-7-8 16:32
我20分钟前上传也是这样

这个样本有啥行为嘛

显示全部楼层 · 发表于前天 16:34

emsi双击

2025/7/8 16:33:26
行为监控检测可疑行为 "TrojanDownloader" 来自于 C:\Users\user000\Desktop\快看剪辑_97820250707122021123564236.mp4.exe (SHA1: 0D6F8666FBB217D2616FFF4890AA19A67D62D410)

复制代码

[病毒样本] CobaltStrike 1x 2025

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块