疑似MBR敲竹杠全家桶？要你命3000？

显示全部楼层 · 发表于 2017-6-25 19:38:03

ESET 解壓殺

显示全部楼层 · 发表于 2017-6-25 19:55:26

妈呀，这也太酸爽了吧。

显示全部楼层 · 发表于 2017-6-25 22:07:49

好像是Wannacry+000+敲竹杠+ramnit……这组合……

显示全部楼层 · 发表于 2017-6-25 22:09:51

crazythor 发表于 2017-6-25 22:07
好像是Wannacry+000+敲竹杠+ramnit……这组合……

000有点像，
Wannacry没有，因为并没有加密文件，
敲竹杠是双重，MBR+开机，
ramnit后来查实不是这次带的，是求助者之前全盘感染的……

显示全部楼层 · 发表于 2017-6-25 22:15:43

ak666 发表于 2017-6-25 19:27
请问反反虚拟机怎么弄，大佬。。。另外能反虚拟机，是因为用了vm的0day漏洞吗

详见13楼。反虚拟机方法太多太多了，有一些还是虚拟机固有的问题无法避免，普通mi-guan只能是掩盖一些比较明显的比如注册表特征

显示全部楼层 · 发表于 2017-6-25 22:49:15

这个注意一下。

显示全部楼层 · 发表于 2017-6-26 01:28:07

fireherman 发表于 2017-6-25 00:21
你TM真过分，都下载了，也不用ESET来Scan一下。

ESET killed [果然不出所料，杀的是壳] [:2 ...

没关系，eset强在双击，就算只报壳，也没关系，双击就直接干掉。实在不行还有自保！

显示全部楼层 · 发表于 2017-6-26 01:30:40

xxl11231220 发表于 2017-6-25 11:43
SEP入库杀
关闭文件防护双击，成功中招

BD关闭ATC，关闭监控，也成功中招！

显示全部楼层 · 发表于 2017-6-26 01:32:08

B100D1E55 发表于 2017-6-25 22:15
详见13楼。反虚拟机方法太多太多了，有一些还是虚拟机固有的问题无法避免，普通mi-guan只能是掩盖一些比 ...

。。我误会了，，我以为是可以穿透虚拟机，感染实体机。

显示全部楼层 · 发表于 2017-6-26 02:14:36

本帖最后由 fireherman 于 2017-6-26 02:15 编辑

ak666 发表于 2017-6-26 01:28
没关系，eset强在双击，就算只报壳，也没关系，双击就直接干掉。实在不行还有自保！

你错了，ESET是“弱在双击”，因为没有像BD的ATC、SEP的SONAR、以及卡巴、AVG等的【重型主防，卡巴/SEP 还带回滚】。

虽然我是ESET的铁杆用户，但不得不承认ESET在这方面（主防，测试双击）是非常弱的，一旦AMS（高级内存扫描）被过，防御就会彻底失败。（弱就是弱，不能因为喜欢用他就回避他的劣势）

所以……ESET重在中毒前的防御，染毒后就会显得束手无策的；因此手动设置ESET的 HIPS/FireWall 规则对于未知病毒的防御很重要。

[病毒样本] 疑似MBR敲竹杠全家桶？要你命3000？

评分

评分