楼主: popu111
收起左侧

[技术原创] 【各种翻车】YourRansom 智障勒索 again

  [复制链接]
llkkzxcv
发表于 2017-8-4 10:34:54 | 显示全部楼层
Webroot SecureAnyw效果如何,以前也说是主防.
xu378947986
发表于 2017-8-4 10:47:05 来自手机 | 显示全部楼层
popu111 发表于 2017-8-4 08:31
自沙总结一下吧,我实在不想再被审核半天了。。。

原来防勒索做得好的大厂仍然很厉害,原来防勒索不行的 ...

同样测试下eset吧
popu111
 楼主| 发表于 2017-8-4 10:50:17 | 显示全部楼层
本帖最后由 popu111 于 2017-8-4 11:53 编辑

虚拟机测试:BD反勒索(感谢 @Gollum 指正,应为文件保护)可杀,现寻一实机BD测试人员。。。算了我直接发到样本区了

http://bbs.kafan.cn/thread-2098443-1-1.html

发布后的测试精准度一概不做保证
popu111
 楼主| 发表于 2017-8-4 10:51:01 | 显示全部楼层

已经发到样本区
Gollum
发表于 2017-8-4 11:05:32 | 显示全部楼层
popu111 发表于 2017-8-4 10:50
虚拟机测试:BD反勒索可杀,现寻一实机BD测试人员。。。算了我直接发到样本区了

http://bbs.kafan.cn/th ...

没有触发剧情啊,双击无效果,BD也没吱声
吃土豆的小山腰
发表于 2017-8-4 11:10:42 | 显示全部楼层
xu378947986 发表于 2017-8-4 10:20
看来防勒索还是硬伤

勒索确实是个难题
feelingdld23
发表于 2017-8-4 11:11:45 | 显示全部楼层
popu111 发表于 2017-8-4 10:07
但是遇到有数签的就跪了啊

心中莫名地开始担忧起来,蓝瘦香菇
dg1vg4
发表于 2017-8-4 11:22:17 | 显示全部楼层
看的我都有点想卡巴配星剑了。
Llano_心情
发表于 2017-8-4 11:28:53 | 显示全部楼层
蜘蛛是没有回滚功能的吧。。。。DPH还是个行为分析,没分析成功之前还是很危险的啊不过能报DPH,比起诱饵的野路子,蜘蛛检测方面还是有两把刷子
popu111
 楼主| 发表于 2017-8-4 11:29:25 | 显示全部楼层
dg1vg4 发表于 2017-8-4 11:22
看的我都有点想卡巴配星剑了。

然而瑞星剑还是会有部分被加密,毕竟诱饵。。。

而且一般使用遇到勒索的频率也不会很高,新勒索频率更低,社工型病毒你又能识别。。。。所以个人认为没有必要搭配瑞星之剑
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-8-20 17:37 , Processed in 0.082445 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表