ESET10勒索病毒防御测试

显示全部楼层 · 发表于 2016-10-29 18:27:43

windows7爱好者发表于 2016-10-29 17:30
呼，我该去休息了
测试圆满完成了
这个帖子我会不定期更新的

给你一万个

以及……一个私人给你的

测试辛苦了

显示全部楼层 · 发表于 2016-10-29 19:48:06

这个测试很不错，这个结果也是在意料之中

显示全部楼层 · 发表于 2016-10-29 23:07:54

windows7爱好者发表于 2016-10-29 18:03
告诉你一个坏消息
我回到实机，发现了1000多个ODIN的加密文件
都不知道什么时候漏的

SD会漏？

最新版吗，全盘开了吗

显示全部楼层 · 发表于 2016-10-29 23:24:03

蓝花井的咕咚发表于 2016-10-29 23:07
SD会漏？最新版吗，全盘开了吗

应该不是漏了
中途我自己失误没开SD测试了

显示全部楼层 · 发表于 2016-10-29 23:25:01

windows7爱好者发表于 2016-10-29 23:24
应该不是漏了
中途我自己失误没开SD测试了

节哀。。。

显示全部楼层 · 发表于 2016-10-30 08:45:52

windows7爱好者发表于 2016-10-29 17:21
全新测试！
这些全部都是下载者，我给简单的编了1-6号

都是普通的网址拉黑，之前我触发过一次僵尸网络防护，然而，只有一次。

显示全部楼层 · 发表于 2016-10-30 10:02:07

厉害，楼主专业！

显示全部楼层 · 发表于 2016-10-30 10:08:36

aboringman 发表于 2016-10-30 08:45
都是普通的网址拉黑，之前我触发过一次僵尸网络防护，然而，只有一次。

.....我还以为是僵尸网络防护呢

显示全部楼层 · 发表于 2016-10-30 21:03:11

windows7爱好者发表于 2016-10-29 16:21
第一个：GOGOGO
CREBER会调用CMD删除卷影备份，防火墙规则里有关于CMD的，不过和这个调用CMD删除备份关系 ...

用防注入不知道效果会咋样

显示全部楼层 · 发表于 2016-10-30 21:04:11

kxmp 发表于 2016-10-30 21:03
用防注入不知道效果会咋样
@陈-烈焰风暴 @bbbxyoiil @lixihong10 @LisaLan @wulanmaodu @耐卡饭 @ ...

碰到不注入的样本，上来就加密的，可能还是惨败

[原创] ESET10勒索病毒防御测试