ESET10勒索病毒防御测试

猪头无双

qftest 发表于 2016-10-28 21:24
以前还曾专门找avast的另类提示音来玩
话说猪头哥貌似前几天被关起来了，咋回事啊

回人帖子的时候不可描述的东西我可描述化了，于是就去练独孤九剑了。

qftest

猪头无双 发表于 2016-10-28 21:26
回人帖子的时候不可描述的东西我可描述化了，于是就去练独孤九剑了。

哇。。。虽然听不懂，但感觉很厉害的样子

windows7爱好者

qftest 发表于 2016-10-28 21:28
哇。。。虽然听不懂，但感觉很厉害的样子

我正在测试第二个，有好玩的事情发生
对了，千万别报太大希望，只是有个有趣的现象

schumi小粉

eset的主防不能跟sonar比。。。。

qftest

windows7爱好者 发表于 2016-10-28 21:35
我正在测试第二个，有好玩的事情发生
对了，千万别报太大希望，只是有个有趣的现象

速度出结果看看是什么好玩的事

windows7爱好者

鉴于广大人民的要求....
有请我们的二号选手登场

这次我从13号的包里找了另一个类型，没有用creber

看到疯狂的磁盘读写，我就莫名的慌
首先我要怒骂一句，你TM足足加密了15分钟，中途卡的不能操作...你这样子用户早就发现了好吧
桌面背景镇楼

受害者镇楼，里面有一个，就是我刚截的图片，没有加密

这个勒索比creber更加狠毒，废话，时间更长嘛
加密后缀odin，6545个文件

看，有趣的现象就在这里
ESET保护了 自己的文件免受加密，但这是自保模块的功劳，勒索防护依然在打酱油，没有丝毫的作为

另外通过这个日志，不难发现，这个勒索是通过复制一份原文件，
然后进行加密，再删除原文件的方式进行的，可以根据日志的其他信息得出
最后再补上一发勒索信，还原去了

RSA-2048

windows7爱好者

qftest 发表于 2016-10-28 21:46
速度出结果看看是什么好玩的事

这个勒索不要脸，加密太久，等死我了

qftest

windows7爱好者 发表于 2016-10-28 21:49
鉴于广大人民的要求....
有请我们的二号选手登场

对此，我能说ESET“自保杠杠的、防勒索渣渣的“么？
楼主你什么时侯添加官方自定义反勒索规则啊，瓜子都嗑一半了
下半场的自定义规则开始演出吧

fireherman

windows7爱好者 发表于 2016-10-28 21:49
鉴于广大人民的要求....
有请我们的二号选手登场

和你在样本区发的那个《过SEP14勒索XXXX》一模一样，先复制源文件加密生成新文件（加密的原文件），然后删除原文件。



那个是上来就改（双击马上运行加密），这个不知道是不是要调用其他程序。

样本区帖子：http://bbs.kafan.cn/thread-2059119-1-1.html

windows7爱好者

qftest 发表于 2016-10-28 21:55
对此，我能说ESET“自保杠杠的、防勒索渣渣的“么？
楼主你什么时侯添加官方自定义反勒索规则啊， ...

到时候教我一下
官方教程是英文，我是英文渣