自制勒索大战各种杀软[AVG终于入库] [样本已释出][胜者:360,趋势 [GD?]]

显示全部楼层 · 发表于 2016-12-20 16:08:08

houtiancheng 发表于 2016-12-20 16:05
已引用你的话。
你有空就测一下？看看到底是怎么防御的

具体怎么防御的，需要你们懂程序的人才行啊，我的水平哪能测试出具体方式

显示全部楼层 · 发表于 2016-12-20 16:24:23

通观此贴，还是有很多大神级别的会员存在的。

小白请问：Windows 系统自已的安全措施可以阻止勒索吗？
比如文件夹只读，禁用索引某文件夹，NTFS权限最小化，磁盘配额，applocker，等？

显示全部楼层 · 发表于 2016-12-20 16:27:22

ELOHIM 发表于 2016-12-20 16:24
通观此贴，还是有很多大神级别的会员存在的。

小白请问：Windows 系统自已的安全措施可以阻止勒索 ...

我觉得可以，但是这样锁死电脑很难用吧……

显示全部楼层 · 发表于 2016-12-20 16:28:39

houtiancheng 发表于 2016-12-20 16:27
我觉得可以，但是这样锁死电脑很难用吧……

非常感谢！~

显示全部楼层 · 发表于 2016-12-20 16:54:55

vm001 发表于 2016-12-20 16:08
具体怎么防御的，需要你们懂程序的人才行啊，我的水平哪能测试出具体方式

我这里刚才又试了一遍GD，1212病毒库断网竟然启发杀了！！！

显示全部楼层 · 发表于 2016-12-20 17:08:30

真应了那句话：其实杀毒软件并没什么卵用

显示全部楼层 · 发表于 2016-12-20 17:19:57

houtiancheng 发表于 2016-12-20 16:27
我觉得可以，但是这样锁死电脑很难用吧……

不过，只读也挺容易绕过的。。
”attrib +/- <path>“ 一行代码就OK了。

文件加密过程都是偏移操作吗？
offset ？？

显示全部楼层 · 发表于 2016-12-20 17:28:42

houtiancheng 发表于 2016-12-20 16:54
我这里刚才又试了一遍GD，1212病毒库断网竟然启发杀了！！！

GD的B-engine是自家的closegap引擎。

显示全部楼层 · 发表于 2016-12-20 17:52:43

neo4 发表于 2016-12-20 17:08
真应了那句话：其实杀毒软件并没什么卵用

当然有卵用。
我的这几次测试里面杀软表现都不佳，但这是面对未知威胁时的情况。
换言之：
有了杀软也不一定能防未知威胁，但没有杀软你连已知威胁都防不住。

显示全部楼层 · 发表于 2016-12-20 17:53:56

Monismith 发表于 2016-12-20 17:28
GD的B-engine是自家的closegap引擎。

是这样吗？我随意搜了一下网上说A是BD的，B是Avast的……

[技术原创] 自制勒索大战各种杀软[AVG终于入库] [样本已释出][胜者:360,趋势 [GD?]]