自制勒索大战各种杀软[AVG终于入库] [样本已释出][胜者:360,趋势 [GD?]]

显示全部楼层 · 发表于 2016-12-23 11:14:26

houtiancheng 发表于 2016-12-23 10:11
当然不是……和windows加密没关系

额！那他是自带加密器？特么加密这种动作HIPS不能识别？

显示全部楼层 · 发表于 2016-12-23 12:59:58

墨家小子发表于 2016-12-22 17:59
WinPatrol WAR

哈哈哈，上船了，我可以说文件夹防护貌似不支持中文吗？

显示全部楼层 · 发表于 2016-12-23 14:07:10

ysj963 发表于 2016-12-23 11:14
额！那他是自带加密器？特么加密这种动作HIPS不能识别？

肯定是自带的啊……
加密算法肯定是内嵌在程序里的。
另外所谓加密算法只是加减乘除这样的简单数学运算，所以HIPS不可能识别的。
HIPS唯一能拦截的就是对文件的修改动作。

显示全部楼层 · 发表于 2016-12-23 15:48:15

houtiancheng 发表于 2016-12-23 14:07
肯定是自带的啊……
加密算法肯定是内嵌在程序里的。
另外所谓加密算法只是加减乘除这样的简单数学运算 ...

HIPS如果能显示某程序正在加减乘除不就好了吗。。。

显示全部楼层 · 发表于 2016-12-23 15:54:49

Tomin2009 发表于 2016-12-23 12:59
哈哈哈，上船了，我可以说文件夹防护貌似不支持中文吗？

文件夹防护？

显示全部楼层 · 发表于 2016-12-23 16:05:44

ysj963 发表于 2016-12-23 15:48
HIPS如果能显示某程序正在加减乘除不就好了吗。。。

……
先不说能否检测得到，光是那弹窗你基本不用用电脑了……
一切计算机操作都可以是运算

显示全部楼层 · 发表于 2016-12-23 16:08:19

houtiancheng 发表于 2016-12-23 16:05
……
先不说能否检测得到，光是那弹窗你基本不用用电脑了……
一切计算机操作都可以是运算

我再问下，正常的读写系统文件的哪个程序，只要防止这个程序被注入，然后其他都阻止行不？

显示全部楼层 · 发表于 2016-12-23 16:13:40

ysj963 发表于 2016-12-23 16:08
我再问下，正常的读写系统文件的哪个程序，只要防止这个程序被注入，然后其他都阻止行不？

可以，只不过这种方式就叫做锁文件夹……

显示全部楼层 · 发表于 2016-12-23 16:15:31

houtiancheng 发表于 2016-12-23 16:13
可以，只不过这种方式就叫做锁文件夹……

好吧，我了解了。

显示全部楼层 · 发表于 2016-12-23 16:18:29

ysj963 发表于 2016-12-23 16:15
好吧，我了解了。

喔，没看清楚。
一般HIPS的默认规则都会在修改系统文件时弹窗的吧。
另外，这里讨论的是勒索，而勒索并不会动系统文件。

[技术原创] 自制勒索大战各种杀软[AVG终于入库] [样本已释出][胜者:360,趋势 [GD?]]