楼主: houtiancheng
收起左侧

[技术原创] 自制勒索大战各种杀软[AVG终于入库] [样本已释出][胜者:360,趋势 [GD?]]

  [复制链接]
vm001
发表于 2016-12-20 16:08:08 | 显示全部楼层
houtiancheng 发表于 2016-12-20 16:05
已引用你的话。
你有空就测一下?看看到底是怎么防御的

具体怎么防御的,需要你们懂程序的人才行啊,我的水平哪能测试出具体方式
ELOHIM
发表于 2016-12-20 16:24:23 | 显示全部楼层
通观此贴,还是有很多大神级别的会员存在的。

小白请问:Windows 系统自已的安全措施可以阻止勒索吗?
比如文件夹只读,禁用索引某文件夹,NTFS权限最小化,磁盘配额,applocker,等?
houtiancheng
 楼主| 发表于 2016-12-20 16:27:22 | 显示全部楼层
ELOHIM 发表于 2016-12-20 16:24
通观此贴,还是有很多大神级别的会员存在的。

小白请问:Windows 系统自已的安全措施可以阻止勒索 ...

我觉得可以,但是这样锁死电脑很难用吧……
ELOHIM
发表于 2016-12-20 16:28:39 | 显示全部楼层
houtiancheng 发表于 2016-12-20 16:27
我觉得可以,但是这样锁死电脑很难用吧……

非常感谢!~
houtiancheng
 楼主| 发表于 2016-12-20 16:54:55 | 显示全部楼层
vm001 发表于 2016-12-20 16:08
具体怎么防御的,需要你们懂程序的人才行啊,我的水平哪能测试出具体方式

我这里刚才又试了一遍GD,1212病毒库断网竟然启发杀了!!!
neo4
发表于 2016-12-20 17:08:30 | 显示全部楼层
真应了那句话:其实杀毒软件并没什么卵用
ELOHIM
发表于 2016-12-20 17:19:57 | 显示全部楼层
houtiancheng 发表于 2016-12-20 16:27
我觉得可以,但是这样锁死电脑很难用吧……

不过,只读也挺容易绕过的。。
”attrib +/- <path>“     一行代码就OK了。

文件加密过程都是偏移操作吗?
offset  ??
Monismith
发表于 2016-12-20 17:28:42 | 显示全部楼层
houtiancheng 发表于 2016-12-20 16:54
我这里刚才又试了一遍GD,1212病毒库断网竟然启发杀了!!!

GD的B-engine是自家的closegap引擎。
houtiancheng
 楼主| 发表于 2016-12-20 17:52:43 | 显示全部楼层
neo4 发表于 2016-12-20 17:08
真应了那句话:其实杀毒软件并没什么卵用

当然有卵用。
我的这几次测试里面杀软表现都不佳,但这是面对未知威胁时的情况。
换言之:
有了杀软也不一定能防未知威胁,但没有杀软你连已知威胁都防不住。
houtiancheng
 楼主| 发表于 2016-12-20 17:53:56 | 显示全部楼层
Monismith 发表于 2016-12-20 17:28
GD的B-engine是自家的closegap引擎。

是这样吗?我随意搜了一下网上说A是BD的,B是Avast的……
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 02:27 , Processed in 0.094026 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表