楼主: houtiancheng
收起左侧

[技术原创] 自制勒索大战各种杀软[AVG终于入库] [样本已释出][胜者:360,趋势 [GD?]]

  [复制链接]
pal家族
发表于 2016-12-19 10:18:37 | 显示全部楼层
楼主可否pm一个样本玩玩?
houtiancheng
 楼主| 发表于 2016-12-19 10:19:56 | 显示全部楼层
hup 发表于 2016-12-19 08:11
把云关掉,主防开最高,再&# ...

开了之后重测还是不行,帖子的费尔图已更新
西瓜君
发表于 2016-12-19 10:25:20 | 显示全部楼层
不知道趋势的主防和云的联系?
linzh
发表于 2016-12-19 10:51:45 | 显示全部楼层
houtiancheng 发表于 2016-12-19 10:03
诶?趋势和卡巴结果不一样……
这些都是断网测试的吗?

趋势不造啥情况,卡巴的是应用程序控制关闭自动选择推荐操作后弹窗提示的(如图)
linzh
发表于 2016-12-19 10:54:01 | 显示全部楼层
jefffire 发表于 2016-12-19 09:39
查不到信誉信息 为了避免误报 主防是会大幅降低敏感度的。 像ATC这样勇猛的策略还是比较少见的。

ATC是有本地白名单缓存的说我的BD是昨天的毒库。。肯定是有缓存白名单的,在这种情况下联网不联网是根本没差别的,测其他勒索的时候可以看得出来
vm001
发表于 2016-12-19 11:03:08 | 显示全部楼层
linzh 发表于 2016-12-19 06:17
咳咳:
ATC开高:miss

其实单纯的需要靠设置保护文件夹来算勒索防护的话,那火绒也算拦截了,所以这些单纯的勒索防护我个人认为不算主动防御
vm001
发表于 2016-12-19 11:04:11 | 显示全部楼层
iduserid 发表于 2016-12-19 07:45
半年前金山QQ客服就说金山检测”加密‘’这个动作,
断网测下金山?

真不是贬低QQ啊,他根本检测不到也拦截不了加密动作,金山的拦截最开始估计可能,这种的不用测试,金山肯定挂
jefffire
头像被屏蔽
发表于 2016-12-19 11:07:25 | 显示全部楼层
linzh 发表于 2016-12-19 10:54
ATC是有本地白名单缓存的说我的BD是昨天的毒库。。肯定是有缓存白名单的,在这种情况下联网不联网 ...

行为分析没有白名单是没法商用的。出于性能考虑,行为分析的“粒度”都比较粗糙 所以生来误报就比静态分析要高。

评分

参与人数 1人气 +1 收起 理由
qftest + 1 版区有你更性感: )

查看全部评分

houtiancheng
 楼主| 发表于 2016-12-19 11:29:05 | 显示全部楼层
vm001 发表于 2016-12-19 11:03
其实单纯的需要靠设置保护文件夹来算勒索防护的话,那火绒也算拦截了,所以这些单纯的勒索防护我个人认为 ...

我也是这么觉得的,这种防御方式有点低端。
不过这也算是最有效和最后一道防勒索的手段了。
我感觉这次能拦下来的几个杀软都是靠这种方式。
linzh
发表于 2016-12-19 11:33:22 | 显示全部楼层
vm001 发表于 2016-12-19 11:03
其实单纯的需要靠设置保护文件夹来算勒索防护的话,那火绒也算拦截了,所以这些单纯的勒索防护我个人认为 ...

确实不算,然而如你所见,貌似没有什么主防拦截了的。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 15:15 , Processed in 0.095058 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表