收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 有谁试过McAfee的反勒索软件(MRI)吗?
123
返回列表 发新帖
楼主: qftest
 收起左侧

[讨论] 有谁试过McAfee的反勒索软件(MRI)吗?

[复制链接]
qftest
 楼主| 发表于 2016-10-10 18:55:28 | 显示全部楼层
HEMM 发表于 2016-10-10 18:47
光说是没有用的,快分分钟拿出20套规则砸晕他,我好借机抄一抄,顺便乘他晕的时候带回家研究研究。
嗯.. ...

胆子小没烦恼
回复

举报

fireherman
发表于 2016-10-10 19:31:22 | 显示全部楼层
HEMM 发表于 2016-10-10 18:53
哟(^U^)ノ~YO,待我研究个3秒钟~
谢~
刷的一下看完了,我研究完毕了,好长,看不懂,好复杂的咧 ...

果然是……壮汉武松打得死老虎,却斗不过一个弱女子。
回复

举报

windows7爱好者
发表于 2016-10-10 19:52:57 | 显示全部楼层
勒索的好处----用勒索保护你的隐私
如果我的文档被勒索软件加密了,除非找到地址并且支付赎金,不然世界上没有人可以看到我的隐私了
回复

举报

qftest
 楼主| 发表于 2016-10-10 19:54:05 | 显示全部楼层
windows7爱好者 发表于 2016-10-10 19:52
勒索的好处----用勒索保护你的隐私
如果我的文档被勒索软件加密了,除非找到地址并且支付赎金,不然世界上 ...

恩恩,连自己也看不到了,好隐私啊
回复

举报

windows7爱好者
发表于 2016-10-10 20:00:22 | 显示全部楼层
qftest 发表于 2016-10-10 19:54
恩恩,连自己也看不到了,好隐私啊

这个加密真强力
美国国家安全局都没办法
回复

举报

qftest
 楼主| 发表于 2016-10-10 20:03:49 | 显示全部楼层
本帖最后由 qftest 于 2016-10-10 20:54 编辑
windows7爱好者 发表于 2016-10-10 20:00
这个加密真强力
美国国家安全局都没办法


河蟹河蟹,一定要河蟹
回复

举报

tun
发表于 2016-10-10 20:23:21 | 显示全部楼层
qftest 发表于 2016-10-10 18:19
The tool currently supports only exe / scr / com files.

不杀 DLL 型…失望

没样本只好拿老的试,但似乎是靠特征杀的。

不杀 Petya (BOOT型)
改 Tlide 的 MD5、扩展名,还是杀。
改 Maktub 的 MD5 就哑了。


[mw_shl_code=css,true]McAfee Ransomware Interceptor Detection Log
McAfee Free Tools including McAfee Ransomware Interceptor can be downloaded from: http://www.mcafee.com/us/downloads/free-tools/index.aspx

[10/10/2016  19:53:58 097][CLOUD] Pid = 2856 Process = C:\USERS\FYOU\DESKTOP\TILDE RANSOMWARE.EXE md5 = 3d83ed39ffc379a1608a7a341fc01e33
[10/10/2016  19:54:40 967][CLOUD] Pid = 2484 Process = C:\USERS\FYOU\DESKTOP\MAKTUB LOCKER.EXE md5 = b24952857ff5cb26b2e97331800fa142
[10/10/2016  19:55:26 095][CLOUD] Pid = 468 Process = C:\USERS\FYOU\DESKTOP\LOCKY RANSOMWARE.EXE md5 = 1fd40a253bab50aed41c285e982fca9c
[10/10/2016  19:56:26 015][PROCESS] Pid = 1816 Process = C:\USERS\FYOU\DESKTOP\TILDE RANSOMWARE.EXE md5 = c9bba53d5a9d557e1f92f3a2ea2f9afb
[10/10/2016  19:57:04 312][PROCESS] Pid = 224 Process = C:\USERS\FYOU\DESKTOP\TILDE RANSOMWARE - .CMD md5 = c9bba53d5a9d557e1f92f3a2ea2f9afb
[10/10/2016  19:57:12 922][PROCESS] Pid = 1084 Process = C:\USERS\FYOU\DESKTOP\TILDE RANSOMWARE - .BAT md5 = c9bba53d5a9d557e1f92f3a2ea2f9afb
[10/10/2016  19:57:40 343][CLOUD] Pid = 2972 Process = C:\USERS\FYOU\DESKTOP\PIZZACRYPTS.EXE md5 = 00f57ac8b384f7d21eeade87446659fd
[10/10/2016  20:05:59 516][CLOUD] Pid = 3224 Process = C:\USERS\FYOU\APPDATA\LOCAL\TEMP\BNZ.57FB842454146\TILDE RANSOMWARE.EXE md5 = 3d83ed39ffc379a1608a7a341fc01e33
[/mw_shl_code]

评分

参与人数 1人气 +1 收起 理由
qftest + 1 版区有你更性感: )

查看全部评分

回复

举报

qftest
 楼主| 发表于 2016-10-10 20:55:22 | 显示全部楼层
tun 发表于 2016-10-10 20:23
不杀 DLL 型…失望

没样本只好拿老的试,但似乎是靠特征杀的。

测试辛苦
回复

举报

a17273896
发表于 2016-10-12 05:46:19 | 显示全部楼层
反勒索,还是备份好重要文件比较靠谱,本人500g移动硬盘+百度云表示足矣。
回复

举报

123
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 07:24 , Processed in 0.119931 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表