自制勒索大战各种杀软[AVG终于入库] [样本已释出][胜者:360,趋势 [GD?]]

显示全部楼层 · 发表于 2016-12-18 22:20:52

daixiaoran 发表于 2016-12-18 22:18
BD的云没什么存在感，断网对ATC影响不大的

但是ATC的策略是先要连云获得缓存，这一步如果卡住，不知道后续是否会影响ATC的行为。

显示全部楼层 · 发表于 2016-12-18 22:22:07

你这么搞，就是个纯粹的加密软件，不是什么勒索

因为你自己都拿不到key，没法解密，勒索得到什么钱

显示全部楼层 · 发表于 2016-12-18 22:22:38

喵喵喵？？？坐等公布
之前我还想说要模拟真实环境只看靠自己写样本了

显示全部楼层 · 发表于 2016-12-18 22:23:42

GreenCodes 发表于 2016-12-18 22:22
你这么搞，就是个纯粹的加密软件，不是什么勒索
因为你自己都拿不到key，没法解密，勒索得到什么钱 ...

为什么拿不到，有email和bitcoin adress和decryptor哟

显示全部楼层 · 发表于 2016-12-18 22:26:39

GreenCodes 发表于 2016-12-18 22:22
你这么搞，就是个纯粹的加密软件，不是什么勒索
因为你自己都拿不到key，没法解密，勒索得到什么钱 ...

在桌面和我的文档各产生一个"EncryptedKey.encskip"（RSA加密的AES密钥，解密程序已写好）和"Recover Your Files! Readme.txt"

也就是说只差一个上传密钥的的功能或者改变密钥生成条件使得只需要知道某些数据就能在外部生成密钥就行了？

显示全部楼层 · 发表于 2016-12-18 22:26:54

rrorr 发表于 2016-12-18 22:22
喵喵喵？？？坐等公布
之前我还想说要模拟真实环境只看靠自己写样本了

网上有免费的勒索病毒模拟器也有免费的代码

显示全部楼层 · 发表于 2016-12-18 22:27:44

houtiancheng 发表于 2016-12-18 22:23
为什么拿不到，有email和bitcoin adress和decryptor哟

我只能说你不懂勒索

显示全部楼层 · 发表于 2016-12-18 22:27:53

能给样本不，我想测试一下微点

显示全部楼层 · 发表于 2016-12-18 22:28:06

本帖最后由 rrorr 于 2016-12-18 22:31 编辑

qftest 发表于 2016-12-18 22:26
网上有免费的勒索病毒模拟器也有免费的代码

但是我不会改啊，不改的话特征码和行为应该是不会变的吧（也就是说只算是变种？）

显示全部楼层 · 发表于 2016-12-18 22:28:51

rrorr 发表于 2016-12-18 22:26
也就是说只差一个上传密钥的的功能或者改变密钥生成条件使得只需要知道某些数据就能在外部生成密钥就行 ...

是啊，还要有销毁本地密钥的功能

[技术原创] 自制勒索大战各种杀软[AVG终于入库] [样本已释出][胜者:360,趋势 [GD?]]