Detection ratio: 1 / 54 Angler Exploit Kit Website 6 挂马加密勒索

显示全部楼层 · 发表于 2016-1-27 17:51:50

vm001 发表于 2016-1-27 11:03
360ts主防测试

然后你发现文档还是有一些被加密了

显示全部楼层 · 发表于 2016-1-27 17:52:38

windows7爱好者发表于 2016-1-27 17:51
然后你发现文档还是有一些被加密了

真的假的？

显示全部楼层 · 发表于 2016-1-27 17:55:47

本帖最后由 windows7爱好者于 2016-1-27 17:58 编辑

墨家小子发表于 2016-1-27 17:52
真的假的？

win10 X64，数字国内版，我试过只防御了部分，有一些依然被加密，帖子难找，我现在去准备再试一次

显示全部楼层 · 发表于 2016-1-27 17:55:55

windows7爱好者发表于 2016-1-27 17:51
然后你发现文档还是有一些被加密了

然而你细细，并没有加密，只是样本准备替换的一些在那里，而样本想修改删除的正真文档并没有任何改变。

显示全部楼层 · 发表于 2016-1-27 17:57:16

vm001 发表于 2016-1-27 17:55
然而你细细，并没有加密，只是样本准备替换的一些在那里，而样本想修改删除的正真文档并没有任何改变。

我去准备数字，一定满足你，当然环境不同可能不一样

显示全部楼层 · 发表于 2016-1-27 17:58:32

windows7爱好者发表于 2016-1-27 17:57
我去准备数字，一定满足你，当然环境不同可能不一样

估计你要杯具了，如果是要连回服务器的，也许会失效了

显示全部楼层 · 发表于 2016-1-27 17:59:10

墨家小子发表于 2016-1-27 17:58
估计你要杯具了，如果是要连回服务器的，也许会失效了

数字云太快，我家4M小水管网速可更不上

显示全部楼层 · 发表于 2016-1-27 18:00:25

windows7爱好者发表于 2016-1-27 17:57
我去准备数字，一定满足你，当然环境不同可能不一样

这个现象一开始我也以为是修改了一些，当时还在360区发了帖子，结果发现其实并没有修改，比如有一个1.jpg，样本只是在同目录下放了一个文档敲诈者释放的同名文件，比如1.vvvv,其实1.jpg还在

显示全部楼层 · 发表于 2016-1-27 18:08:55

本帖最后由 jefffire 于 2016-1-27 18:13 编辑

vm001 发表于 2016-1-27 17:33
程序是白的，可是进入内存以后，这个程序不算是白的了(以当前用户名运行的cvshost),还有一个判断，这个傀 ...

是能识别到注入的否则风险程序就不会是原程序而是svchost了。
对比一下SSF在注入后的提示就知道了。

显示全部楼层 · 发表于 2016-1-27 18:18:23

jefffire 发表于 2016-1-27 18:08
是能识别到注入的否则风险程序就不会是原程序而是svchost了。
对比一下SSF在注入后的提示就知道了。

帅哥你好，有妹纸么，介绍一个~~~

[可疑文件] Detection ratio: 1 / 54 Angler Exploit Kit Website 6 挂马 加密勒索