楼主: windows7爱好者
收起左侧

[原创] ESET10勒索病毒防御测试

  [复制链接]
fireherman
发表于 2016-10-29 18:27:43 | 显示全部楼层
windows7爱好者 发表于 2016-10-29 17:30
呼,我该去休息了
测试圆满完成了
这个帖子我会不定期更新的



给你一万个 以及……一个私人给你的

测试辛苦了


飞翔病毒
发表于 2016-10-29 19:48:06 | 显示全部楼层
这个测试很不错,这个结果也是在意料之中
蓝花井的咕咚
发表于 2016-10-29 23:07:54 | 显示全部楼层
windows7爱好者 发表于 2016-10-29 18:03
告诉你一个坏消息
我回到实机,发现了1000多个ODIN的加密文件
都不知道什么时候漏的

SD会漏?最新版吗,全盘开了吗
windows7爱好者
 楼主| 发表于 2016-10-29 23:24:03 | 显示全部楼层
蓝花井的咕咚 发表于 2016-10-29 23:07
SD会漏?最新版吗,全盘开了吗

应该不是漏了
中途我自己失误没开SD测试了
蓝花井的咕咚
发表于 2016-10-29 23:25:01 | 显示全部楼层
windows7爱好者 发表于 2016-10-29 23:24
应该不是漏了
中途我自己失误没开SD测试了

节哀。。。
aboringman
发表于 2016-10-30 08:45:52 | 显示全部楼层
windows7爱好者 发表于 2016-10-29 17:21
全新测试!
这些全部都是下载者,我给简单的编了1-6号

都是普通的网址拉黑,之前我触发过一次僵尸网络防护,然而,只有一次。
kmark5937993352
发表于 2016-10-30 10:02:07 | 显示全部楼层
厉害,楼主专业!
windows7爱好者
 楼主| 发表于 2016-10-30 10:08:36 | 显示全部楼层
aboringman 发表于 2016-10-30 08:45
都是普通的网址拉黑,之前我触发过一次僵尸网络防护,然而,只有一次。

.....我还以为是僵尸网络防护呢
kxmp
发表于 2016-10-30 21:03:11 | 显示全部楼层
windows7爱好者 发表于 2016-10-29 16:21
第一个:GOGOGO
CREBER会调用CMD删除卷影备份,防火墙规则里有关于CMD的,不过和这个调用CMD删除备份关系 ...

用防注入不知道效果会咋样
@陈-烈焰风暴 @bbbxyoiil @lixihong10 @LisaLan @wulanmaodu @耐卡饭 @michael123 @pigiam  @LLJ杰  @Amazing
windows7爱好者
 楼主| 发表于 2016-10-30 21:04:11 | 显示全部楼层
kxmp 发表于 2016-10-30 21:03
用防注入不知道效果会咋样
@陈-烈焰风暴 @bbbxyoiil @lixihong10 @LisaLan @wulanmaodu @耐卡饭 @ ...


碰到不注入的样本,上来就加密的,可能还是惨败
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 00:20 , Processed in 0.097751 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表