飞星注入器v3.1 | 开源

显示全部楼层 · 发表于前天 00:29

飞翔的蒲公英发表于 2025-9-3 21:15
我这安天AI模型显示是Trojan.Win64.CVE-201-083[Exploit]

见鬼了我第一次分析是未知大模型未检出
然后今天再分析就大模型检出了

显示全部楼层 · 发表于前天 00:30

awsl10000次发表于 2025-9-3 22:38
卡巴目前3.0和3.1均仍未拉黑

VT都被干到15/72了卡巴KES仍然能过
绝了

显示全部楼层 · 发表于前天 09:05

贴个ESET HIPS的。

显示全部楼层 · 发表于前天 13:45

菜叶片发表于 2025-9-4 00:30
VT都被干到15/72了卡巴KES仍然能过
绝了

3.0拉黑了，3.1

显示全部楼层 · 发表于前天 19:07

本帖最后由菜叶片于 2025-9-4 19:24 编辑

JeanABC 发表于 2025-9-4 13:45
3.0拉黑了，3.1

都被杀成30/72了还能过卡巴绝了
卡巴的人工呢这几天毛子不上班吗 :3

很好笑
重新生成chacha20随机密钥 nonce和常量
然后VT 7/72
VirusTotal - File - db92d29361cc7bf43107bbd9830ca42805aaa34930352d4e02b3eb239cfc964c

微步云沙箱检测恶意理由是

Hash

恶意

哈哈有意思有意思

显示全部楼层 · 发表于前天 23:07

菜叶片发表于 2025-9-4 19:07
都被杀成30/72了还能过卡巴绝了
卡巴的人工呢这几天毛子不上班吗 :3

没人联系技术支持当然不会入库，不过我也懒得上报了。

显示全部楼层 · 发表于昨天 00:43

本帖最后由 00006666 于 2025-9-5 01:00 编辑

楼主你可以试试把EXE隐写图片或者把EXE转成shellcode，加密一下，用别的特征更少的程序来提取运行，基本就能把VT引擎报毒降到零，网上有很多开源的图片隐写项目，可以参考。

显示全部楼层 · 发表于昨天 13:15

00006666 发表于 2025-9-5 00:43
楼主你可以试试把EXE隐写图片或者把EXE转成shellcode，加密一下，用别的特征更少的程序来提取运行，基本就 ...

exe转shellcode熵值会变高吧
隐写图片可以研究一下谢谢大佬 :3

显示全部楼层 · 发表于昨天 18:02

牛的，但还是太依赖veh了，把行为特征一查杀，基本上就不好过了

[病毒样本] 飞星注入器v3.1 | 开源