查看: 7395|回复: 125
收起左侧

[技术原创] 【各种翻车】YourRansom 智障勒索 again

  [复制链接]
popu111
发表于 2017-8-3 16:53:10 | 显示全部楼层 |阅读模式
本帖最后由 popu111 于 2017-8-3 19:04 编辑

本垃圾又回来了。。。本来有个小项目要写,但是没拿到测试账号所以就改了改YR继续摸鱼。
那么问题来了:在WannaCry、NotPetya肆虐过后,各大杀软是否对于勒索更加敏感了呢?


答案是否定的

那么让我们来统计一下测试结果(未注明测试者的均为本人自测,如不特别著名,均表示联网最新。测试时间横跨一天,所以时间可能不一样,但一定是当时最新的):

重头戏:卡巴:
Kis17.jpg
白白

360(TS):
360ts.jpg
白白

管家国际版:
pcmgr.png
白白

SEP14:
SEP14.jpg
继续白白

360(卫士) - 测试者: @神龟Turmi
360ws-gui.png
喂屎白白

安天智甲(免费版) - 测试者: @神龟Turmi :
antian-gui.png
哦,白白

火绒:
- by myself:kill
- by @神龟Turmi :kill
- by @学雷锋做人 :引擎kill、诱饵kill
手动再见,火绒看来是收录了特征码,也懒得搞了(理论上来说诱饵法会有漏网,雷锋没有提及,不清楚情况) > append:做了一点改动后自测:关闭文件监控,诱饵和主防无法防御

瑞星之剑:
- by @神龟Turmi :kill
- by myself:部分文件被加密


fsp - 测试者: @Microsoftheihei
fsp-heihei.png
特别注明:断网时dg有害杀,联网时dg不常见,只能加信任运行,然后GG
dg这逻辑我也不想说啥,还好我可以解密,毕竟这位大兄弟好像是实机。

Emsisoft - 测试者: @windows7爱好者
Emsi-win7.jpg
Emsi没啥好说的,肯定是拦。。。

红伞Free:
san.png
双击GG
手动右键:
san-rightkey.png
果然红伞新威胁毫无防备

Avast:安装组件配置:
avast-ins.png
十五秒检测安全,我忘了截图。。。双击白白
avast.png

Dr.Web:
drweb.png
DPH杀,然而文件没有回滚。。。




评分

参与人数 7分享 +2 人气 +7 收起 理由
linzh + 1 版区有你更精彩: )
houtiancheng + 1 版区有你更精彩: )
784696777 + 1 版区有你更精彩: )
qftest + 1 版区有你更性感: )
屁颠屁颠 + 1 版区有你更精彩: )

查看全部评分

popu111
 楼主| 发表于 2017-8-4 08:31:18 | 显示全部楼层
本帖最后由 popu111 于 2017-8-4 10:52 编辑

自沙总结一下吧,我实在不想再被审核半天了。。。

原来防勒索做得好的大厂仍然很厉害,原来防勒索不行的,还是渣渣。

附趋势测试结果一张:
tm.jpg
文件名回滚引擎是怎么肥四?

只回滚了文件名,然而数据,,,还是加密后的
popu111
 楼主| 发表于 2017-8-4 10:50:17 | 显示全部楼层
本帖最后由 popu111 于 2017-8-4 11:53 编辑

虚拟机测试:BD反勒索(感谢 @Gollum 指正,应为文件保护)可杀,现寻一实机BD测试人员。。。算了我直接发到样本区了

http://bbs.kafan.cn/thread-2098443-1-1.html

发布后的测试精准度一概不做保证
懿寒
发表于 2017-8-4 08:29:32 | 显示全部楼层
EMSI还是强。就是有些BUG蛋疼
猫大人
发表于 2017-8-4 08:42:33 | 显示全部楼层
本帖最后由 猫大人 于 2017-8-4 08:43 编辑

卡巴丢人了啊
BD呢

FS加信任运行是100%GG的,加了信任等于全组件白名单,没有不GG的道理
Gollum
发表于 2017-8-4 08:44:45 | 显示全部楼层
BD没人耍吗?
abcxzr5
发表于 2017-8-4 08:45:18 | 显示全部楼层
老司机时不时也有翻车的时候
不玩一下BD吗
hup
发表于 2017-8-4 08:48:46 | 显示全部楼层
popu111 发表于 2017-8-4 08:31
自沙总结一下吧,我实在不想再被审核半天了。。。

原来防勒索做得好的大厂仍然很厉害,原来防勒索不行的 ...

这些图片应该是打不开了吧
popu111
 楼主| 发表于 2017-8-4 08:49:18 | 显示全部楼层
猫大人 发表于 2017-8-4 08:42
卡巴丢人了啊
BD呢

BDFree手动更新不能正在放置play,BD18正在以200k的速度下载。平时玩BD的 @linzh 突然说要好好学习,我也是很绝望啊。。。
猫大人
发表于 2017-8-4 08:51:09 | 显示全部楼层
本帖最后由 猫大人 于 2017-8-4 08:56 编辑
popu111 发表于 2017-8-4 08:49
BDFree手动更新不能正在放置play,BD18正在以200k的速度下载。平时玩BD的 @linzh 突然说要好好学习 ...

去年的时候测试几乎全挂了,卡巴能断网主防杀+回滚,今年却哑火了
我下BD的时候都是挂VPN的,不然都是几KB

popu111
 楼主| 发表于 2017-8-4 08:54:20 | 显示全部楼层
hup 发表于 2017-8-4 08:48
这些图片应该是打不开了吧

蛤?那你应该问卡饭怎么肥四,我用的是论坛的图床
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-8-24 07:14 , Processed in 0.111078 second(s), 8 queries , MemCache On.

快速回复 返回顶部 返回列表