BadJoke/RailWorks病毒【正式版】

显示全部楼层 · 发表于 2018-7-25 06:53:23

本帖最后由 WhiteCruel 于 2018-7-25 07:07 编辑

www-tekeze 发表于 2018-7-24 14:09
我的VBox还是开了共享文件夹，但只是“只读”不是“双向”，不开不方便得动用U盘。断网的话某些勒索样本 ...

嗯。。。你说的也是，沙箱唯一比虚拟机好的地方大概就是方便了吧

显示全部楼层 · 发表于 2018-7-25 06:55:44

本帖最后由 WhiteCruel 于 2018-7-25 07:07 编辑

丶鍇児、发表于 2018-7-24 14:18
默认设置，我不太怕被穿沙，暂时也没有。沙箱被穿其实是件正常的事儿，但不是概率很大的事儿，能同时穿沙 ...

有道理，你有在沙箱里双击过破坏性较大的样本（比如勒索病毒）吗？

显示全部楼层 · 发表于 2018-7-25 07:04:55

本帖最后由 WhiteCruel 于 2018-7-25 07:07 编辑

275751198 发表于 2018-7-24 20:44
我也来水一帖，sandboxie被穿的确实见过。不过我没遇到，只用了SB很短的时间，后来一直用数字自带的沙箱 ...

我记得以前有些软件在数字的沙箱里运行不起来，但在sandboxie却可以，不知道为什么。。。

sandboxie平时主要是为了运行一些流氓软件，比如优酷客户端下载电视剧，目前还真没尝试过双击样本。

PS：一个视频客户端还要加载驱动和常驻后台的”基础安全服务“才是最骚的

显示全部楼层 · 发表于 2018-7-25 09:15:59

WhiteCruel 发表于 2018-7-25 06:55
有道理，你有在沙箱里双击过破坏性较大的样本（比如勒索病毒）吗？

试过没穿过

显示全部楼层 · 发表于 2018-7-25 10:27:46

WhiteCruel 发表于 2018-7-25 06:53
嗯。。。你说的也是，沙箱唯一比虚拟机好的地方大概就是方便了吧

有道理，你有在沙箱里双击过破坏性较大的样本（比如勒索病毒）吗？

不仅仅只是方便，在沙盘里很容易提取衍生物，样本的行为相对实机里清楚多了。。。我虚拟机同样装得有影子和沙盘，你不也有虚拟机么，能不能测勒索，装个SBie不就清楚了？呵呵，勒索对沙盘来说实在是小菜一碟。。

显示全部楼层 · 发表于 2018-7-25 20:58:41

www-tekeze 发表于 2018-7-24 17:08
确实不方便，为了安全我忍了。。。就本地防御能力来说，影子+沙盘，胜过任何杀软。。

谢谢高手回答!

显示全部楼层 · 发表于 2018-7-25 22:09:52

a8855942 发表于 2018-7-25 20:58
谢谢高手回答!

交流下而已，哪是高手。。

[病毒样本] BadJoke/RailWorks病毒【正式版】