File name: AFB6.tmp.exe Detection ratio: 0 / 54 访问摄像头并加密勒索挂马

显示全部楼层 · 发表于 2015-12-22 10:28:42

墨家小子发表于 2015-12-22 10:14
哪张截图是拦截开启摄像头的？

这不标明了么。。。

显示全部楼层 · 发表于 2015-12-22 10:41:28

lixihong10 发表于 2015-12-22 10:28
这不标明了么。。。

我晕，这个就是嘛？你是USB摄像头？毛豆报法跟SSF不一样，不应该是文字表述的吗

显示全部楼层 · 发表于 2015-12-22 10:45:57

lixihong10 发表于 2015-12-22 10:28
这不标明了么。。。

https://www.spyshelter.com/download/AntiTest.zip

这个是SSF测试工具，，你试试摄像头哪项，看报法一样不

显示全部楼层 · 发表于 2015-12-22 11:54:17

墨家小子发表于 2015-12-22 10:41
我晕，这个就是嘛？你是USB摄像头？毛豆报法跟SSF不一样，不应该是文字表述的吗

毛豆默认是不拦截访问摄像头的。这个是我自己加的规则。

详情见：http://bbs.kafan.cn/thread-1822769-1-1.html

显示全部楼层 · 发表于 2015-12-22 12:10:25

lixihong10 发表于 2015-12-22 11:54
毛豆默认是不拦截访问摄像头的。这个是我自己加的规则。

详情见：http://bbs.kafan.cn/thread-18227 ...

毛豆只能拦截截屏和键盘输入记录吧？

显示全部楼层 · 发表于 2015-12-22 12:10:59

lixihong10 发表于 2015-12-22 11:54
毛豆默认是不拦截访问摄像头的。这个是我自己加的规则。

详情见：http://bbs.kafan.cn/thread-18227 ...

这么说毛豆不经过打磨安全性还真不好说呢

显示全部楼层 · 发表于 2015-12-22 12:32:06

墨家小子发表于 2015-12-22 12:10
这么说毛豆不经过打磨安全性还真不好说呢

只有这些。剩下的自己扩展了

显示全部楼层 · 发表于 2015-12-22 12:35:03

lixihong10 发表于 2015-12-22 12:32
只有这些。剩下的自己扩展了

看来只有ESET开交互模式+SSF全局询问才是最强的，这样的搭配基本可以让样本从头跑到尾
而且这还要说能过掉ESET的内存扫描杀

显示全部楼层 · 发表于 2015-12-22 12:39:51

墨家小子发表于 2015-12-22 12:35
看来只有ESET开交互模式+SSF全局询问才是最强的，这样的搭配基本可以让样本从头跑到尾
而且这还要说能过 ...

SSF就是不能自己写规则。这点不喜欢。虽然默认保护很强了。

显示全部楼层 · 发表于 2015-12-22 12:46:35

lixihong10 发表于 2015-12-22 12:39
SSF就是不能自己写规则。这点不喜欢。虽然默认保护很强了。

可以跟官方建议一下啊

[可疑文件] File name: AFB6.tmp.exe Detection ratio: 0 / 54 访问摄像头并加密勒索挂马