楼主: houtiancheng
收起左侧

[技术原创] 自制勒索大战各种杀软[AVG终于入库] [样本已释出][胜者:360,趋势 [GD?]]

  [复制链接]
猪头无双
头像被屏蔽
发表于 2016-12-18 22:20:52 | 显示全部楼层
daixiaoran 发表于 2016-12-18 22:18
BD的云没什么存在感,断网对ATC影响不大的

但是ATC的策略是先要连云获得缓存,这一步如果卡住,不知道后续是否会影响ATC的行为。
GreenCodes
发表于 2016-12-18 22:22:07 | 显示全部楼层
你这么搞,就是个纯粹的加密软件,不是什么勒索
因为你自己都拿不到key,没法解密,勒索得到什么钱
rrorr
发表于 2016-12-18 22:22:38 | 显示全部楼层
喵喵喵???坐等公布
之前我还想说要模拟真实环境只看靠自己写样本了

评分

参与人数 1人气 +1 收起 理由
houtiancheng + 1 所以就写了一个啦XD

查看全部评分

houtiancheng
 楼主| 发表于 2016-12-18 22:23:42 | 显示全部楼层
GreenCodes 发表于 2016-12-18 22:22
你这么搞,就是个纯粹的加密软件,不是什么勒索
因为你自己都拿不到key,没法解密,勒索得到什么钱 ...

为什么拿不到,有email和bitcoin adress和decryptor哟
rrorr
发表于 2016-12-18 22:26:39 | 显示全部楼层
GreenCodes 发表于 2016-12-18 22:22
你这么搞,就是个纯粹的加密软件,不是什么勒索
因为你自己都拿不到key,没法解密,勒索得到什么钱 ...
在桌面和我的文档各产生一个"EncryptedKey.encskip"(RSA加密的AES密钥,解密程序已写好)和"Recover Your Files! Readme.txt"

也就是说只差一个上传密钥的的功能或者改变密钥生成条件使得只需要知道某些数据就能在外部生成密钥就行了?
qftest
发表于 2016-12-18 22:26:54 | 显示全部楼层
rrorr 发表于 2016-12-18 22:22
喵喵喵???坐等公布
之前我还想说要模拟真实环境只看靠自己写样本了

网上有免费的勒索病毒模拟器也有免费的代码
GreenCodes
发表于 2016-12-18 22:27:44 | 显示全部楼层
houtiancheng 发表于 2016-12-18 22:23
为什么拿不到,有email和bitcoin adress和decryptor哟

我只能说你不懂勒索
a445441
发表于 2016-12-18 22:27:53 | 显示全部楼层
能给样本不,我想测试一下微点
rrorr
发表于 2016-12-18 22:28:06 | 显示全部楼层
本帖最后由 rrorr 于 2016-12-18 22:31 编辑
qftest 发表于 2016-12-18 22:26
网上有免费的勒索病毒模拟器也有免费的代码


但是我不会改啊,不改的话特征码和行为应该是不会变的吧(也就是说只算是变种?)
GreenCodes
发表于 2016-12-18 22:28:51 | 显示全部楼层
rrorr 发表于 2016-12-18 22:26
也就是说只差一个上传密钥的的功能或者改变密钥生成条件使得只需要知道某些数据就能在外部生成密钥就行 ...

是啊,还要有销毁本地密钥的功能
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 15:16 , Processed in 0.095075 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表