毛豆今天突然推送这个视频，不知道想说明啥子？

显示全部楼层 · 发表于 2017-6-4 12:03:44

https://www.youtube.com/watch?v=TVIhXwFJXMg&feature=youtu.be

难道仅凭防火墙功能就能干掉勒索信？

显示全部楼层 · 发表于 2017-6-4 12:12:54

防火墙不行，是沙盘把 EXE 入沙才防的

一直好奇 UIWIX 沙盘能不能防但无从测试

显示全部楼层 · 发表于 2017-6-4 12:56:45

说明毛豆太厉害了

显示全部楼层 · 发表于 2017-6-4 13:05:40

本帖最后由 Dolby123 于 2017-6-4 15:34 编辑

该作者 CFW 套用Proactive设置 , 关闭HIPS ，开启沙盒
https://www.youtube.com/watch?v=TCOJ1W5GEDo&t=0s
https://www.youtube.com/watch?v=FoIu3Z2ImO8&t=0s

步骤设置
1

2

3

4

5

6

显示全部楼层 · 发表于 2017-6-4 14:22:41

tun 发表于 2017-6-4 12:12
防火墙不行，是沙盘把 EXE 入沙才防的

可以吧，面對這種無文件的毛豆會自動生成腳本

显示全部楼层 · 发表于 2017-6-4 14:27:58

tun 发表于 2017-6-4 12:12
防火墙不行，是沙盘把 EXE 入沙才防的

你说的UIWIX 是不是这个测试
https://www.youtube.com/watch?v=zCxfT_SBZLU

显示全部楼层 · 发表于 2017-6-4 18:16:02

Dolby123 发表于 2017-6-4 14:27
你说的UIWIX 是不是这个测试
https://www.youtube.com/watch?v=zCxfT_SBZLU

谢谢分享，但貌似不是这个。
我说的是一个无文件的勒索。也是透过 eternalblue expolit 传的。

-----------

试了eternalblue 和 doublepulsar 把 uiwix 传进另一台 VM ，Comodo 对无文件的似乎不行。
不过没加密就是了，可能步骤错了或是反虚拟机。左方那是 lsass.exe 的活动。

显示全部楼层 · 发表于 2017-6-4 19:55:46

諾言敵不過時間发表于 2017-6-4 14:22
可以吧，面對這種無文件的毛豆會自動生成腳本

也不是脚本，而是直接利用漏洞把恶意DLL（只存在于内存中）注入系统进程。

显示全部楼层 · 发表于 2017-6-4 23:16:42

ccboxes 发表于 2017-6-4 19:55
也不是脚本，而是直接利用漏洞把恶意DLL（只存在于内存中）注入系统进程。

我的意思是COMODO會提取那些相關的指令然後生成一個腳本並將之入沙(?
我覺得COMODO是能防的，印象中好像也見過某個地方說能防
是官方論壇來著還是官方的宣傳文...又好像是Facebook官人跟我說的...

显示全部楼层 · 发表于 2017-6-4 23:28:24

tun 发表于 2017-6-4 18:16
谢谢分享，但貌似不是这个。
我说的是一个无文件的勒索。也是透过 eternalblue expolit 传的。

UIWIX是反虛擬機的

[讨论] 毛豆今天突然推送这个视频，不知道想说明啥子？

本帖子中包含更多资源

本帖子中包含更多资源