SilverFox #PoolParty 1X

神龟Turmi

下载：
https://www.lanzoum.com/TS-251113-01
https://www.lanzouv.com/TS-251113-01

VT：
https://www.virustotal.com/gui/f ... c8c026904/detection

处扫8

MD：
https://metadefender.com/results ... NN2JKY1JiN0lu_mdaas

处扫1

MB：
https://bazaar.abuse.ch/sample/2 ... c435edf70c8c026904/

Neiki：
https://tip.neiki.dev/file/26bac ... fc435edf70c8c026904

C&C：

1. 43.198.135.33 //中国 香港 aws.amazon.com

复制代码

SentinelOne：
扫描MISS 未双击

莒县小哥

aboringman

1. 2025/11/13 14:00:36;C:\Users\123aaa\Desktop\TS-251113-01\11.13名单.exe;98.0 kB;Win64/Agent_AGen.IOH 特洛伊木马 的变量;1;A6C360AB3E44BF662E58C0BED28E2F0BF8328E77

复制代码

---

旧镜像测试

1. 检测引擎;32047;2025/10/18
   
2. 快速响应模块;27147;2025/10/18
   
3. 更新模块;1043;2025/7/8
   
4. 病毒和间谍软件防护扫描程序模块;1630;2025/9/17
   
5. 高级启发式扫描模块;1232;2025/5/22
   
6. 压缩文件支持模块;1359;2025/8/13
   
7. 清除器模块;1258.1;2025/8/19
   
8. 反隐藏支持模块;1199;2025/8/11
   
9. 防火墙模块;1457;2025/7/29
   
10. 翻译支持模块;2060.1;2025/9/25
    
11. HIPS 支持模块;1504;2025/10/7
    
12. Internet 防护模块;1502;2025/8/5
    
13. 高级反垃圾邮件模块;8000.2;2025/10/6
    
14. 数据库模块;1132;2025/9/17
    
15. 配置模块;2200.3;2025/9/25
    
16. Direct Cloud 通信模块;1145.1;2025/9/23
    
17. 浏览器防护模块;1397;2025/10/9
    
18. Rootkit 检测和清除模块;1034;2024/11/6
    
19. 网络防护模块;1701;2025/7/30
    
20. 网络检查器模块;1048;2022/1/20
    
21. 加密协议支持模块;1091;2025/7/4
    
22. 高级垃圾邮件防护模块数据库;12465;2025/10/18
    
23. 深度行为检测支持模块;1219;2025/9/18
    
24. 高级机器学习模块;1199;2025/10/8
    
25. 遥测模块;1067;2024/11/6
    
26. 安全中心集成模块;1041;2024/6/24

复制代码

监控击杀1衍生物

1. 2025/11/13 14:09:16;C:\Program Files\Internet Explorer\nvml.bin;426.2 kB;Win64/ShellCode.Agent.D 特洛伊木马;1;72C2EC37D4B6490CDFC2EF7180FAD6798A385D11

复制代码

but......

胡淇允

SEP Scan Miss

jxfaiu

沙盘内双击过Avast

AMD_Ryzen

BEST 双击 ATC kill

dd2006

红伞 kill
华为 miss
SEP miss

kuroandsan

编辑

xiaobaobao20

卡巴

zfc234

Webroot SMB情报还没同步到云