自制勒索大战各种杀软[AVG终于入库] [样本已释出][胜者:360,趋势 [GD?]]

显示全部楼层 · 发表于 2016-12-18 23:06:29

_(:з」∠)_看得我都想试试了，回头有空写一个测测

显示全部楼层 · 发表于 2016-12-18 23:11:34

我咋看着像高端黑，联网的360杀原因好像是。。。。360自己的快捷方式被改了啊

显示全部楼层 · 发表于 2016-12-18 23:13:48

577004369 发表于 2016-12-18 23:11
我咋看着像高端黑，联网的360杀原因好像是。。。。360自己的快捷方式被改了啊

应该不是吧……

显示全部楼层 · 发表于 2016-12-18 23:14:18

popu111 发表于 2016-12-18 23:06
_(:з」∠)_看得我都想试试了，回头有空写一个测测

写好了就可以做对比啦~

显示全部楼层 · 发表于 2016-12-18 23:20:37

houtiancheng 发表于 2016-12-18 21:52
断网的话360就没成功拦截过勒索……
联网的话。。我才不想这么快就给360的云送样本呢~

能发我测试下费尔么

显示全部楼层 · 发表于 2016-12-18 23:37:44

hup 发表于 2016-12-18 23:20
能发我测试下费尔么

我测了一下，放在贴子里了

显示全部楼层 · 发表于 2016-12-18 23:58:00

猪头无双发表于 2016-12-18 21:48
趋势被过不意外，断网，无云。

LZ可以试试ESET、红伞之类的启发引擎看看效果

AVAST 启发HIPS开到最高仍然不行啊= =
红伞也是……

显示全部楼层 · 发表于 2016-12-19 00:01:29

可以，虽说大部分被过了都是情理之中

，唯独ATC让我感到意外。。
卡巴之流的主防都是更新病毒特征码的，这个属于全新的勒索自然没有特征码，被过了也正常
但是BD那货的ATC是更新白名单的，那就肯定这货不在白名单内

，而且ATC的拦截点靠前，以ATC对于未知文件的误报来看，不可能当成正常的加密软件的。。。唯一能解释的就是楼主这个勒索不需要什么权限导致分数不够

，纯读写文件达不到ATC拦截的标准。。要是多一些动作的话，估计ATC能拦下的。。
另外如果这个勒索是楼主自己码的没复制网上的代码的话，估计启发能杀的可能性不大，SEP的a杀有可能以外估计还是一片miss

要是可以的话希望楼主能私信给我病毒，我去测测

，保证断网测试，不会给上传的
@猪头无双 @小小瞻

显示全部楼层 · 发表于 2016-12-19 00:04:00

linzh 发表于 2016-12-19 00:01
可以，虽说大部分被过了都是情理之中，唯独ATC让我感到意外。。
卡巴之流的主防都是更新病毒特征码 ...

乃打算测啥？

显示全部楼层 · 发表于 2016-12-19 00:05:37

houtiancheng 发表于 2016-12-19 00:04
乃打算测啥？

测测SEP的a杀和看看过BD

，没想干啥

，所以不给也没事

[技术原创] 自制勒索大战各种杀软[AVG终于入库] [样本已释出][胜者:360,趋势 [GD?]]