楼主: xiaozhu009
收起左侧

[病毒样本] CobaltStrike 1x 2025

  [复制链接]
munsimli
发表于 4 天前 | 显示全部楼层
可能檔案太危險了,卡巴連下載頁面都擋掉了


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
xiaozhu009
 楼主| 发表于 4 天前 | 显示全部楼层
munsimli 发表于 2025-7-8 20:46
可能檔案太危險了,卡巴連下載頁面都擋掉了

蓝奏云经常这个样子习惯就好
Rukia
发表于 4 天前 | 显示全部楼层
ulyanov2233 发表于 2025-7-8 20:46
我写邮件之前essp扫描是miss的,live grid也显示未发现,难道个人版和企业版的库不同吗,还是说这个特征 ...

和云相关的只有
suscipious object 报法

特征什么的更新才行吧
ulyanov2233
发表于 4 天前 | 显示全部楼层
本帖最后由 ulyanov2233 于 2025-7-8 21:30 编辑
Rukia 发表于 2025-7-8 21:05
和云相关的只有
suscipious object 报法

essp的扫描现在还是miss的
扫描日志
检测引擎的版本: 31491 (20250708)
日期: 2025/7/8  时间: 21:13:17
已扫描的磁盘、文件夹和文件: C:\Users\Y8219\Downloads\silver 1x\快看剪辑_97820250707122021123564236.mp4.exe
用户: FIREFLY\Y8219
已扫描的对象数: 2
检测数: 0
完成时间: 21:13:17  总扫描时间: 0 秒 (00:00:00)

结果突然就报文件实时防护杀了
2025/7/8 21:13:26;文件系统实时防护;文件;C:\Users\Y8219\Downloads\silver 1x\快看剪辑_97820250707122021123564236.mp4.exe;WinGo/Agent.YT 特洛伊木马 的变量;已通过删除清除;FIREFLY\Y8219;尝试通过应用程序访问文件时发生事件: C:\Windows\explorer.exe (D71741A8A93214B83AABF262CD725C818079C1B0).;0D6F8666FBB217D2616FFF4890AA19A67D62D410;2025/7/8 15:16:14

现在vt结果也是一样的,eset扫描也不报,但是实机报,有懂eset的解答一下吗
驭龙
发表于 4 天前 | 显示全部楼层
ulyanov2233 发表于 2025-7-8 21:14
essp的扫描现在还是miss的
结果突然就报文件实时防护杀了

这是基因启发杀,你看看扫描中的高级TS设置中的高级启发式分析有没有开,默认情况下写入监控是开TS中的高级启发式的,所以才解压写入的时候杀
ulyanov2233
发表于 4 天前 | 显示全部楼层
驭龙 发表于 2025-7-8 21:55
这是基因启发杀,你看看扫描中的高级TS设置中的高级启发式分析有没有开,默认情况下写入监控是开TS中的高 ...

谢谢龙大解答,我的essp高级启发式确实开了
驭龙
发表于 4 天前 | 显示全部楼层
ulyanov2233 发表于 2025-7-8 22:06
谢谢龙大解答,我的essp高级启发式确实开了

现在就是不清楚为什么你那边扫描不杀,我这边关闭实时监控,扫描也是杀的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ulyanov2233
发表于 4 天前 | 显示全部楼层
驭龙 发表于 2025-7-8 22:13
现在就是不清楚为什么你那边扫描不杀,我这边关闭实时监控,扫描也是杀的

刚刚关掉文件实时监控也杀掉了
扫描日志
检测引擎的版本: 31492 (20250708)
日期: 2025/7/8  时间: 22:20:41
已扫描的磁盘、文件夹和文件: C:\Users\Y8219\Downloads\silver 1x
用户: FIREFLY\Y8219
C:\Users\Y8219\Downloads\silver 1x\快看剪辑_97820250707122021123564236.mp4.exe - WinGo/Agent.YT 特洛伊木马 的变量 - 已通过删除清除 [1]
已扫描的对象数: 2
检测数: 1
已清除的对象数: 1
完成时间: 22:20:48  总扫描时间: 7 秒 (00:00:07)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。
神龟Turmi
发表于 4 天前 | 显示全部楼层
ulyanov2233 发表于 2025-7-8 17:13
微步云沙箱这是什么意思

护网红队样本的意思 大概率你实机双击了对面也不会做什么(假如他还想接着干的话)
biue
发表于 4 天前 | 显示全部楼层
腾讯电脑管家 1X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-12 09:39 , Processed in 0.092781 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表