【已完成】卿本佳人，奈何为贼？被收购的大A防御勒索病毒测试

popu111

最近发帖前吟两首诗好像挺流行的是吧这次主要是看到国内区两个没落杀软的测试，心有所感再加上有人要求测大A，于是跟风同格式同样本测上一测。
话说个人对大A还是很有好感的，主防强，误报少，我之前用起来还不卡机。结果怎么就自己搞事让误报多还卡我机的小a给收了呢。。。

看样子大A入库还是很快，为了防止我们接下来全是入库杀，除YourRansom使用新样本外，全部改为IDP主防测试。

照例先说环境：WinXP SP3 x86（配置捉鸡只能如此了）+ AVG Internet Security 企业版


惯例截图镇楼


总结：
清除比率：8 / 9（ransom 3x算三个、Python那个程序有问题）
IDP还是很强劲的，大A还是很厉害的，泥萌不要黑它ヽ（≧□≦）ノ

最后，安利一下我们卫队的饭友群（本来是做样本众测，现在什么都聊）：619353582

popu111

1. YourRansom+ （http://bbs.kafan.cn/thread-2085749-1-1.html）
已然入库，故使用新样本测试之（改了个数字就敢叫新版了），成功翻车

从这件小事中我们就能看出，大A还是在很努力地入库的，感觉后面结果会惨不忍睹

2. Crypt0L0cker （http://bbs.kafan.cn/thread-2085831-1-1.html）
又入库了。。。于是果断关闭反病毒，我们是测主防的嘛。。。（后面所有测试均关闭反病毒）
主防杀，妙极


3. Python Ransomware  （http://bbs.kafan.cn/thread-2084907-1-1.html）
ImportError: No module named shell这作者水平有待提高啊

4. Mole ransomware （http://bbs.kafan.cn/thread-2085961-1-1.html）
IDP: Killed

popu111

5. lambda_l0cker （http://bbs.kafan.cn/thread-2084948-1-1.html）IDP：小样~（不过未解决是啥？总之删了就成，也没进程就是了


6. SAGE 2.2 Ransomware （http://bbs.kafan.cn/thread-2084947-1-1.html）
IDP：来一个杀一个


7. ransom 3X （http://bbs.kafan.cn/thread-2085891-1-1.html）
来三个。。。额。。。杀三个
ret.exe在跑了一会后被消灭，未发现数据损失。

rat.exe同上

cerber被常规行为检测干掉

话说这样本不太像cerber啊，，，又是一个蹭名字的？

8. 1.exe(cerber) （http://bbs.kafan.cn/thread-2085087-1-1.html）
IDP：嘿（一声）嘿（三声）嘿（四声）

引领五基生活

前排支持下~

欧阳宣

听说大小A的IDP还是有区别的，正好借这个测试一下

wjfyxk1231

呵呵楼上的童鞋自己测试下练练手吧

pal家族

popu111 发表于 2017-4-16 02:55
虚拟机突然损坏，没心情修，等明天继续测试吧

明天是哪一天？

popu111

pal家族 发表于 2017-4-16 10:18
明天是哪一天？

今天，已经测完了

pal家族

popu111 发表于 2017-4-16 10:26
今天，已经测完了

少年要小心啊！
https://www.baidu.com/s?wd=%E8%B ... %AD%BB&ie=UTF-8

popu111

pal家族 发表于 2017-4-16 10:28
少年要小心啊！
https://www.baidu.com/s?wd=%E8%BF%87%E5%8A%B3%E6%AD%BB&ie=UTF-8

没事我还年轻。。。（强行年轻