转帖：安全研究人员发现了第一个使用JS的勒索软件（更新：混合类型漏洞攻击挂马）

柯林

HEMM 发表于 2016-1-4 18:14
可我更想删除它以绝后患，对了！我想起一个毛豆的神奇问题正好问问你，你别走，我记在记事本上了 ...

关机com接口？看下日志它拦截了谁。

HEMM

柯林 发表于 2016-1-4 18:37
关机com接口？看下日志它拦截了谁。

RuntimeBroker.exe
就是它，这个顽皮少年我都说了不让它上网，它非要上，否则就让我好看，没办法！我就是那么的心善，就让它玩了，都要到睡觉的点了，这孩子真是说不听，气死我了，不想管它了，反正不是我的孩子，是微软送给我养的。
可之前同一个规则同一个梦想，为什么就能开关机无碍？
是毛豆中途修炼成功脑洞大开之拦截大法？真是太好玩了，顺便说一下，没有冲突的软件，就一个MA，加驱又嫁娶的软件我几乎没有，有也没冲突状态。

柯林

HEMM 发表于 2016-1-4 18:41
RuntimeBroker.exe
就是它，这个顽皮少年我都说了不让它上网，它非要上，否则就让我好看，没办法！我就 ...

这是啥东东啊，我搜了下，win7系统没有唉

对于脚本病毒神马神马的，系统自身防御大法有一定作用：

HEMM

柯林 发表于 2016-1-4 18:45
这是啥东东啊，我搜了下，win7系统没有唉

对于脚本病毒神马神马的，系统自身防御大法有一定作用：

哦！我忘记说了，抱歉！这个孩子是微软新生的，WIN10上的，有空玩WIN10的时候你可以试试，不让它上这个网站保证你点击关机的选项无反应。
问题不是这个，它拦截了谁不重要，重要的是毛豆是怎么判断的？我书写的这段咒文非常的不人性化，可毛豆人性化的让我开关机玩的很欢乐，突然就不让我玩了，这个问题我真是憋了好久，所以真是不想用毛豆，等着9.0大法= =

柯林

HEMM 发表于 2016-1-4 18:50
哦！我忘记说了，抱歉！这个孩子是微软新生的，WIN10上的，有空玩WIN10的时候你可以试试，不让它上这个网 ...

没用win10，不知道这个程序是否系统重要进程
毛豆不是按规则办事的么，你设了规则，没放行的都会被拦截么

HEMM

柯林 发表于 2016-1-4 18:56
没用win10，不知道这个程序是否系统重要进程
毛豆不是按规则办事的么，你设了规则，没放行的都会被拦截 ...

就是布吉岛毛豆是个什么逻辑，弄得我头都大了，偶尔规则失效，就是明文写了，但是却不按规则办事，但大部分规则又是正常的，极个别规则会出现明显的抽风状态，也就是你写了拦截，但却没拦截，但是突然又拦截了，别问我这是怎么回事，基本上我只是任性的在玩HIPS，看过大神规则不少，但却一个都领悟不了，也没看置顶啊说明啊，蓝屏就蓝了，死机就死了，很少追究其中的原理啊理论啊道理啊什么的。
兴许是我刚玩毛豆不久，还在好奇阶段，就发现了这个，当然还有其他不愉快事件不提。
PS：已经勾选了那个什么鬼虚拟化巴啦啦选项，不存在钩子大法问题几何。

柯林

HEMM 发表于 2016-1-4 19:03
就是布吉岛毛豆是个什么逻辑，弄得我头都大了，偶尔规则失效，就是明文写了，但是却不按规则办事，但大部 ...

可能是bug吧，印象中似乎有过此类情况，重启后就正常了，可能是程序bug
我们别歪楼了，让楼下继续讨论js病毒防御

HEMM

柯林 发表于 2016-1-4 19:08
可能是bug吧，印象中似乎有过此类情况，重启后就正常了，可能是程序bug
我们别歪楼了，让楼下继续讨论js ...

好吧！短消息传爱，要不真怕把墨姐惹怒了，虽然她生气的样子还是蛮可爱的，JS病毒防御偶不会= =，我的规则和我的人一样任性，基本上是想到那里就写那里，没个定性，好不容易有个定性嘛。。。。看到了一份好戏。

突然感觉有点营养不良，我去啃个馒头。

毛豆真挫，可是好是蛮好玩的，至少很欢乐。

哎！期待我们的大关系户杀毒能够防御加密啊敲诈啊挂马啊什么的吧。
9.0还不粗来，我心都碎了.....

xuan1xuan

难道要关闭js吗？

柯林

xuan1xuan 发表于 2016-1-4 19:18
难道要关闭js吗？

似乎只是入侵的前奏吧，关键是后续的下载木马，拦住后面这个也就拦住了吧