瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 未入库,且有放行驱动加载的情况?
shulun743 - 2022-2-14 11:24:00
系统: win

操作:
      a、扫描

      b、运行


结果:
      a、有未入库现象
      b、瑞星驱动没有拦截!
      c、重启电脑 系统mbr被修改, 系统坏了

密码  0000

用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.25 Safari/537.36 Core/1.70.3883.400 QQBrowser/10.8.4559.400

附件: ZamExploit_Rel1.rar

附件: ZamExploit_Rel.rar
麦青儿 - 2022-2-14 17:56:00
已转相关人员,b、c是你的测试结果?
shulun743 - 2022-2-15 10:49:00
卡饭的,我没有测试 ,我没有环境和时间, 需要验证一下
麦青儿 - 2022-2-15 14:21:00
明了,包内 .EXE 是漏洞利用程序,已经入库稍后报毒,另外我们不拦驱动:kaka1:
1
查看完整版本: 未入库,且有放行驱动加载的情况?
© 2000 - 2024 Rising Corp. Ltd.