楼主: houtiancheng
收起左侧

[技术原创] WanaCrypt0r勒索病毒:20款杀软主防测试【新增变种测试,结果有变】

  [复制链接]
JAYSIR
发表于 2017-5-14 15:52:42 | 显示全部楼层
ccboxes 发表于 2017-5-14 15:45
卡巴的勒索防护方式是在任何可疑程序读写文档前备份,确认为勒索后直接回滚。

谢谢懂了
Sakeru
发表于 2017-5-14 15:56:40 | 显示全部楼层
BD果然有本钱大声,
今早还收到他们寄的广告信,
说是在这波攻势下,我大BD完美防御
现在搭配这篇看来,的确有点料啊
ccboxes
发表于 2017-5-14 16:02:01 | 显示全部楼层
houtiancheng 发表于 2017-5-14 00:02
木有装,现在安装版本就太新啦,不公平~

蜘蛛第一个好像不是启发杀,是报壳。

http://bbs.kafan.cn/thread-2088953-2-1.html
看一下11楼,能否尝试手工解压再测?
姜子瑜
发表于 2017-5-14 16:02:57 | 显示全部楼层
噗……小a没有防住……
milben
发表于 2017-5-14 16:04:28 | 显示全部楼层
再次反驳了杀软无用论。安全是分层次的,杀软往往是最后一层。
torpedoo
发表于 2017-5-14 16:06:38 | 显示全部楼层
我知道有些杀软在断网情况下主防压根就不工作的,它的杀毒机制就是这样设计的。
KopBHB
发表于 2017-5-14 16:11:09 | 显示全部楼层
那个微软的杀毒怎么样啊?现在win10单奔的
769284
发表于 2017-5-14 16:15:50 | 显示全部楼层
你的帖子在快科技 驱动之家出现了.http://news.mydrivers.com/1/532/532202.htm
19款主流杀软实战勒索病毒:卡巴、比特梵德超一流
2017-05-14 14:33:29  作者:万南 编辑:万南   人气: 5563 次
wjcharles
发表于 2017-5-14 16:19:40 | 显示全部楼层
ericdj 发表于 2017-5-14 00:39
表示趋势弹窗的又不是主防,而是FoldShield……
毕竟断网了,趋势算了废了

lz是直接本机双击payload运行的,不是连内网,利用漏洞攻击。。。趋势和sep这种防不住也正常~
wjcharles
发表于 2017-5-14 16:22:48 | 显示全部楼层
houtiancheng 发表于 2017-5-14 13:56
欢迎查看MyRansom和YourRansom两个论坛自制勒索的联网测试结果

求链接,在样本区嘛
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 11:18 , Processed in 0.093534 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表