小小CryptoWall一枚，有人玩么？【更新一下，换了个SWF样本】

显示全部楼层 · 发表于 2016-1-27 17:51:18

原来是这么回事啊。。明白了

显示全部楼层 · 发表于 2016-1-27 17:54:42

墨家小子发表于 2016-1-27 17:51
原来是这么回事啊。。明白了

这个我真的不知道，没想到还重复了，抱歉

显示全部楼层 · 发表于 2016-1-27 18:20:55

o~卡巴miss swf文件
我觉老毛子还需要开窍，虽然基本功很扎实，但是思维不够灵活。
现今的安全形势（勒索软件层出不穷）+用户更多的需求（不仅要杀毒，还要放垃圾软件，甚至还要系统优化加速+微软系统的特性（比如内核封闭，内核升级频率高等），挑战多多，也是机遇多多。

显示全部楼层 · 发表于 2016-1-27 18:25:51

pal家族发表于 2016-1-27 18:20
o~卡巴miss swf文件
我觉老毛子还需要开窍，虽然基本功很扎实，但是思维不够灵活。
现今的安全形势（勒索 ...

现在防Exploit成功的话，基本上就能防住不少勒索的进入，不过这SWF确实是不好防

显示全部楼层 · 发表于 2016-1-27 18:29:24

驭龙发表于 2016-1-27 18:25
现在防Exploit成功的话，基本上就能防住不少勒索的进入，不过这SWF确实是不好防

我看AEP功能有些悬，既是针对特定程序，又要有payload，估计还得表现恶意行为，才给拦截。
我是从未触发过的，一般都是网页反病毒拦截脚本的。技术有限，难以克服DNS污染等问题，没法测试。。。。。

显示全部楼层 · 发表于 2016-1-27 18:31:25

卡巴斯基安全软件
拒绝访问
无法访问该网页

对象 URL：

https://att.kafan.cn/forum.php?mo ... Dk3NzY2N3wxOTM2MzQ0

原因：

对象感染源 HEUR:Exploit.SWF.Agent.gen

显示全部楼层 · 发表于 2016-1-27 18:31:31

pal家族发表于 2016-1-27 18:29
我看AEP功能有些悬，既是针对特定程序，又要有payload，估计还得表现恶意行为，才给拦截。
我是从未触发 ...

看楼上
不知道Kaspersky 17会什么样，我先玩别的吧，不过真的没有好玩的，已经裸奔两天了

显示全部楼层 · 发表于 2016-1-27 18:36:51

天蓝色的忧伤发表于 2016-1-27 18:31
卡巴斯基安全软件
拒绝访问
无法访问该网页

不知为何我这里不能拦截，可能是特征还没有推送到我这里吧@驭龙
晚上我再试~

显示全部楼层 · 发表于 2016-1-27 18:38:08

本帖最后由天蓝色的忧伤于 2016-1-27 18:40 编辑

pal家族发表于 2016-1-27 18:36
不知为何我这里不能拦截，可能是特征还没有推送到我这里吧@驭龙
晚上我再试~

rp问题

[病毒样本] 小小CryptoWall一枚，有人玩么？【更新一下，换了个SWF样本】