自制勒索大战各种杀软[AVG终于入库] [样本已释出][胜者:360,趋势 [GD?]]

显示全部楼层 · 发表于 2016-12-20 14:12:01

本帖最后由 68221281 于 2016-12-20 14:28 编辑

编辑掉

显示全部楼层 · 发表于 2016-12-20 15:02:26

68221281 发表于 2016-12-20 14:02
上来就加密，没有勒索信，不带修改桌面，修改的文件也不多（真正的勒索很多上来就全盘）。这样程序的恶意性 ...

有勒索信。
也有多个勒索是只加密桌面和文档。
虚拟机测试，可认为是另一电脑。

显示全部楼层 · 发表于 2016-12-20 15:05:51

houtiancheng 发表于 2016-12-19 20:57
BDTS这个你要问你楼上的linzh，是他测试的。
但是根据楼上有人的回答，BDTS的勒索防护是不需要设置保护 ...

bd有一个独立的免费小软件，专门防勒索的，我正在用，你可以试一下
大概叫bitdefender antiransomware

显示全部楼层 · 发表于 2016-12-20 15:18:45

houtiancheng 发表于 2016-12-20 15:02
有勒索信。
也有多个勒索是只加密桌面和文档。
虚拟机测试，可认为是另一电脑。

我指的当然是高大上的图片勒索信咯

原来是虚拟机，好吧，没想到会那么惨

本以为像sep这种多模块联动的，会有点反应的，果然还是动作太少了吗。。其实什么进程保护，免杀加壳，联网远程注入等病毒保护动作，很多反而会引起安软注意。说不定你加点这种，就被杀了。
还有楼主下次发帖的时候，能@我吗？想第一时间观摩。

显示全部楼层 · 发表于 2016-12-20 15:23:48

68221281 发表于 2016-12-20 15:18
我指的当然是高大上的图片勒索信咯
原来是虚拟机，好吧，没想到会那么惨本以为像sep这种 ...

改桌面背景我都觉得动作太大……
勒索的精髓就是动作小，危害大，来钱快。
所以要进行测试肯定是用最小的动作来试的。
下次不知何时了。。。

显示全部楼层 · 发表于 2016-12-20 15:37:05

看了结论，纠正一下360那个防御不是单纯的禁止非白名单程序对图片文档进行读写修改删除的操作进行拦截。。

显示全部楼层 · 发表于 2016-12-20 15:37:40

aphorism 发表于 2016-12-20 15:05
bd有一个独立的免费小软件，专门防勒索的，我正在用，你可以试一下
大概叫bitdefender antiransomware

已测，被过。
我自己随便拿了个今天的cerber样本，就被过了……

显示全部楼层 · 发表于 2016-12-20 15:38:12

vm001 发表于 2016-12-20 15:37
看了结论，纠正一下360那个防御不是单纯的禁止非白名单程序对图片文档进行读写修改删除的操作进行拦截。。

那是怎么样的？
如何证明？

显示全部楼层 · 发表于 2016-12-20 15:47:45

houtiancheng 发表于 2016-12-20 15:38
那是怎么样的？
如何证明？

之前，是之前，测试360的时候有些方式就可以过掉，如果要是单纯的文档的读写修改进行拦截的话，就不会出现漏的现象了，然而360是修改了无数次防御规则才可以像现在这样拦截的。。
你可以这样测试用hips软件和360做对比，用一款图片修改软件对图片进行修改（当然以防软件在360白名单内你可以先修改软件的MD5将软件置灰），然后测试现象，这样修改图片360是不会拦截的，而单纯的hips（对图片监控读写修改）就会出现拦截。

显示全部楼层 · 发表于 2016-12-20 16:05:09

vm001 发表于 2016-12-20 15:47
之前，是之前，测试360的时候有些方式就可以过掉，如果要是单纯的文档的读写修改进行拦截的话，就不会出 ...

已引用你的话。
你有空就测一下？看看到底是怎么防御的

[技术原创] 自制勒索大战各种杀软[AVG终于入库] [样本已释出][胜者:360,趋势 [GD?]]

浏览过的版块