【各种翻车】YourRansom 智障勒索 again

显示全部楼层 · 发表于 2017-8-4 10:50:17

本帖最后由 popu111 于 2017-8-4 11:53 编辑

虚拟机测试：BD反勒索（感谢 @Gollum 指正，应为文件保护）可杀，现寻一实机BD测试人员。。。算了我直接发到样本区了

http://bbs.kafan.cn/thread-2098443-1-1.html

发布后的测试精准度一概不做保证

显示全部楼层 · 发表于 2017-8-4 10:51:01

xu378947986 发表于 2017-8-4 10:47
同样测试下eset吧

已经发到样本区

显示全部楼层 · 发表于 2017-8-4 11:05:32

popu111 发表于 2017-8-4 10:50
虚拟机测试：BD反勒索可杀，现寻一实机BD测试人员。。。算了我直接发到样本区了

http://bbs.kafan.cn/th ...

没有触发剧情啊，双击无效果，BD也没吱声

显示全部楼层 · 发表于 2017-8-4 11:10:42

xu378947986 发表于 2017-8-4 10:20
看来防勒索还是硬伤

勒索确实是个难题

显示全部楼层 · 发表于 2017-8-4 11:11:45

popu111 发表于 2017-8-4 10:07
但是遇到有数签的就跪了啊

心中莫名地开始担忧起来，蓝瘦香菇

显示全部楼层 · 发表于 2017-8-4 11:22:17

看的我都有点想卡巴配星剑了。

显示全部楼层 · 发表于 2017-8-4 11:28:53

蜘蛛是没有回滚功能的吧。。。。DPH还是个行为分析，没分析成功之前还是很危险的啊

不过能报DPH，比起诱饵的野路子，蜘蛛检测方面还是有两把刷子

显示全部楼层 · 发表于 2017-8-4 11:29:25

dg1vg4 发表于 2017-8-4 11:22
看的我都有点想卡巴配星剑了。

然而瑞星剑还是会有部分被加密，毕竟诱饵。。。

而且一般使用遇到勒索的频率也不会很高，新勒索频率更低，社工型病毒你又能识别。。。。所以个人认为没有必要搭配瑞星之剑

显示全部楼层 · 发表于 2017-8-4 11:32:08

popu111 发表于 2017-8-4 10:50
虚拟机测试：BD反勒索可杀，现寻一实机BD测试人员。。。算了我直接发到样本区了

http://bbs.kafan.cn/th ...

确定是反勒索不是文件保护吗？后面那个模块已从反勒索里划出来了~

显示全部楼层 · 发表于 2017-8-4 11:33:55

Gollum 发表于 2017-8-4 11:32
确定是反勒索不是文件保护吗？后面那个模块已从反勒索里划出来了~

就是文件保护里的反勒索杀的。。。

[杀软评测] 【各种翻车】YourRansom 智障勒索 again