请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题
.jar文件
释放x64-windows.dll-疑似运行库(shellcode运行时加载,包含JNI_OnLoad),同时使用了JNA(通常用于后门和shellcode加载).
连接IP为45.145.231.159的香港服务器,表面用于客户端验证实际为Cobalt Strike服务端伺服器
连接一不明美国服务器,表面用于客户端验证实际为Cobalt Strike服务端伺服器

.json文件
包含依赖列表,包含JNA高危系统交:互操作库,疑似用于shellcode加载,
包含commons-codec高危加密库,疑似用于解密shellcode,
包含commons-codec高危加密库,疑似用于解密shellcode包含GSON库,可能用于与服务器交互获取远程操作进行远程执行

文件关系图

文件关系图

疑似证据

疑似证据

疑似证据

疑似证据
Vector.zip (24.03 MB)

共 1 个关于疑似远控病毒样本的回复 最后回复于 2023-1-20 09:41

评论

直达楼层

大眼睛大大_大 产品答疑师 发表于 2023-1-20 09:41 | 显示全部楼层 | 私信

IP属地: 未知

感谢您的反馈,我们先分析这个文件看下
您需要登录后才可以回帖 登录 | 注册

本版积分规则

360fans_uid53176222 LV1.上等兵

粉丝:0 关注:0 积分:11

精华:0 金币:42 经验:10

IP属地: 局域网

最后登录时间:2023-1-31

360商城青铜会员

私信 加好友

最新活动

360安全云盘安卓 Flutter 版v5.0.0公测来袭

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表