一款依赖臃肿的恶意程序几乎绕过主流杀毒与沙箱检测

摘要与判断

一则安全观察称，某个体积庞大、依赖项繁多的恶意程序在静态分析中几乎未被主流杀毒软件识别，连沙箱环境也未成功检出，仅有 Rise 和 Malwarebytes 报出结果。这说明部分恶意样本可借助臃肿依赖降低自动化分析与查杀命中率，直接关系到终端安全产品的检测能力评估。

Topics

引用和原文

• Interesting, it was undetected virtually everywhere. It was also undetected in a sandbox b
• 原文链接

Trace

Raw Item

raw_f6df8d422eb04ffb

Processed Item

processed_b2b44fbb67924967

Source

source_x_vxunderground

LLM Logs

llm_c59098bc80004e95, llm_6b2c5694214642a4

Coze Loop

03844a3a93d71a08da7838526a14c0f8