楼主: houtiancheng
收起左侧

[技术原创] 自制勒索大战各种杀软[AVG终于入库] [样本已释出][胜者:360,趋势 [GD?]]

  [复制链接]
cemiko 该用户已被删除
发表于 2016-12-20 14:12:01 | 显示全部楼层
本帖最后由 68221281 于 2016-12-20 14:28 编辑

编辑掉
houtiancheng
 楼主| 发表于 2016-12-20 15:02:26 | 显示全部楼层
68221281 发表于 2016-12-20 14:02
上来就加密,没有勒索信,不带修改桌面,修改的文件也不多(真正的勒索很多上来就全盘)。这样程序的恶意性 ...

有勒索信。
也有多个勒索是只加密桌面和文档。
虚拟机测试,可认为是另一电脑。
aphorism
发表于 2016-12-20 15:05:51 | 显示全部楼层
houtiancheng 发表于 2016-12-19 20:57
BDTS这个你要问你楼上的linzh,是他测试的。
但是根据楼上有人的回答,BDTS的勒索防护是不需要设置保护 ...


bd有一个独立的免费小软件,专门防勒索的,我正在用,你可以试一下
大概叫bitdefender antiransomware
cemiko 该用户已被删除
发表于 2016-12-20 15:18:45 | 显示全部楼层
houtiancheng 发表于 2016-12-20 15:02
有勒索信。
也有多个勒索是只加密桌面和文档。
虚拟机测试,可认为是另一电脑。


我指的当然是高大上的图片勒索信咯
原来是虚拟机,好吧,没想到会那么惨本以为像sep这种多模块联动的,会有点反应的,果然还是动作太少了吗。。其实什么进程保护,免杀加壳,联网远程注入等病毒保护动作,很多反而会引起安软注意。说不定你加点这种,就被杀了。
还有楼主下次发帖的时候,能@我吗?想第一时间观摩。
houtiancheng
 楼主| 发表于 2016-12-20 15:23:48 | 显示全部楼层
68221281 发表于 2016-12-20 15:18
我指的当然是高大上的图片勒索信咯
原来是虚拟机,好吧,没想到会那么惨本以为像sep这种 ...

改桌面背景我都觉得动作太大……
勒索的精髓就是动作小,危害大,来钱快。
所以要进行测试肯定是用最小的动作来试的。
下次不知何时了。。。
vm001
发表于 2016-12-20 15:37:05 | 显示全部楼层
看了结论,纠正一下360那个防御不是单纯的禁止非白名单程序对图片文档进行读写修改删除的操作进行拦截。。
houtiancheng
 楼主| 发表于 2016-12-20 15:37:40 | 显示全部楼层
aphorism 发表于 2016-12-20 15:05
bd有一个独立的免费小软件,专门防勒索的,我正在用,你可以试一下
大概叫bitdefender antiransomware

已测,被过。
我自己随便拿了个今天的cerber样本,就被过了……
houtiancheng
 楼主| 发表于 2016-12-20 15:38:12 | 显示全部楼层
vm001 发表于 2016-12-20 15:37
看了结论,纠正一下360那个防御不是单纯的禁止非白名单程序对图片文档进行读写修改删除的操作进行拦截。。

那是怎么样的?
如何证明?
vm001
发表于 2016-12-20 15:47:45 | 显示全部楼层
houtiancheng 发表于 2016-12-20 15:38
那是怎么样的?
如何证明?

之前,是之前,测试360的时候有些方式就可以过掉,如果要是单纯的文档的读写修改进行拦截的话,就不会出现漏的现象了,然而360是修改了无数次防御规则才可以像现在这样拦截的。。
你可以这样测试用hips软件和360做对比,用一款图片修改软件对图片进行修改(当然以防软件在360白名单内你可以先修改软件的MD5将软件置灰),然后测试现象,这样修改图片360是不会拦截的,而单纯的hips(对图片监控读写修改)就会出现拦截。
houtiancheng
 楼主| 发表于 2016-12-20 16:05:09 | 显示全部楼层
vm001 发表于 2016-12-20 15:47
之前,是之前,测试360的时候有些方式就可以过掉,如果要是单纯的文档的读写修改进行拦截的话,就不会出 ...

已引用你的话。
你有空就测一下?看看到底是怎么防御的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 06:26 , Processed in 0.078801 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表