楼主: houtiancheng
收起左侧

[技术原创] 自制勒索大战各种杀软[AVG终于入库] [样本已释出][胜者:360,趋势 [GD?]]

  [复制链接]
ysj963
发表于 2016-12-23 11:14:26 | 显示全部楼层
houtiancheng 发表于 2016-12-23 10:11
当然不是……和windows加密没关系

额!那他是自带加密器?特么加密这种动作HIPS不能识别?
Tomin2009
发表于 2016-12-23 12:59:58 | 显示全部楼层

哈哈哈,上船了,我可以说文件夹防护貌似不支持中文吗?
houtiancheng
 楼主| 发表于 2016-12-23 14:07:10 | 显示全部楼层
ysj963 发表于 2016-12-23 11:14
额!那他是自带加密器?特么加密这种动作HIPS不能识别?

肯定是自带的啊……
加密算法肯定是内嵌在程序里的。
另外所谓加密算法只是加减乘除这样的简单数学运算,所以HIPS不可能识别的。
HIPS唯一能拦截的就是对文件的修改动作。
ysj963
发表于 2016-12-23 15:48:15 | 显示全部楼层
houtiancheng 发表于 2016-12-23 14:07
肯定是自带的啊……
加密算法肯定是内嵌在程序里的。
另外所谓加密算法只是加减乘除这样的简单数学运算 ...

HIPS如果能显示某程序正在加减乘除不就好了吗。。。
墨家小子
发表于 2016-12-23 15:54:49 | 显示全部楼层
Tomin2009 发表于 2016-12-23 12:59
哈哈哈,上船了,我可以说文件夹防护貌似不支持中文吗?

文件夹防护?
houtiancheng
 楼主| 发表于 2016-12-23 16:05:44 | 显示全部楼层
ysj963 发表于 2016-12-23 15:48
HIPS如果能显示某程序正在加减乘除不就好了吗。。。

……
先不说能否检测得到,光是那弹窗你基本不用用电脑了……
一切计算机操作都可以是运算
ysj963
发表于 2016-12-23 16:08:19 | 显示全部楼层
houtiancheng 发表于 2016-12-23 16:05
……
先不说能否检测得到,光是那弹窗你基本不用用电脑了……
一切计算机操作都可以是运算

我再问下 ,正常的读写系统文件的哪个程序,只要防止这个程序被注入,然后其他都阻止行不?
houtiancheng
 楼主| 发表于 2016-12-23 16:13:40 | 显示全部楼层
ysj963 发表于 2016-12-23 16:08
我再问下 ,正常的读写系统文件的哪个程序,只要防止这个程序被注入,然后其他都阻止行不?

可以,只不过这种方式就叫做锁文件夹……
ysj963
发表于 2016-12-23 16:15:31 | 显示全部楼层
houtiancheng 发表于 2016-12-23 16:13
可以,只不过这种方式就叫做锁文件夹……


好吧 ,我了解了 。
houtiancheng
 楼主| 发表于 2016-12-23 16:18:29 | 显示全部楼层
ysj963 发表于 2016-12-23 16:15
好吧 ,我了解了 。

喔,没看清楚。
一般HIPS的默认规则都会在修改系统文件时弹窗的吧。
另外,这里讨论的是勒索,而勒索并不会动系统文件。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 07:50 , Processed in 0.093207 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表