楼主: 13097113
收起左侧

[讨论] 在油管无意看到一个频道,可以绕过大部分杀软然后加密勒索.

  [复制链接]
generalbasic008
发表于 2019-2-25 23:05:53 | 显示全部楼层
能过手动档HIPS吗?
Confesser
发表于 2019-2-26 00:05:46 | 显示全部楼层
没想到对MD评价这么高。。看着的确很过瘾。。骚护士也没想到。。。。
柯林
发表于 2019-2-26 01:20:22 | 显示全部楼层
tg123321 发表于 2019-2-25 21:10
所以该up主到底是怎么绕过自动沙盒的?

看有无详细说明,可能不会细说。如果是加驱过的,应该属于正常。

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 什么是加驱过?

查看全部评分

柯林
发表于 2019-2-26 01:25:52 | 显示全部楼层
Karna 发表于 2019-2-25 22:47
去看了一下,只有 Intercept X 和 Windows defender 被标记了Semi-Bypassed,其它的安软基本全过了 ...

不知道是否与0day有关,如果是,作者这么大规模地得瑟,是不是太外行了——不应该悄悄地干活,尽量低调隐藏,找有价值的大目标下手?这么招摇,即使0day,应该也不是严重级的,或是作者首次发现,可能被倒卖几道手了。其实漏洞什么的,往往见光死,一曝出来,很快就被修复了,暗藏才是最可怕的。这种爆料真不可怕,淡定。
156276449
发表于 2019-2-26 12:29:35 | 显示全部楼层
漏洞一直存在
Picca
发表于 2019-2-26 13:15:13 | 显示全部楼层
柯林 发表于 2019-2-26 01:25
不知道是否与0day有关,如果是,作者这么大规模地得瑟,是不是太外行了——不应该悄悄地干活,尽量低调隐 ...

不不不,我的意思是尚未公布的病毒。https://en.wikipedia.org/wiki/Zero-day_(computing)  在Viruses那里
諾言敵不過時間
发表于 2019-2-26 19:41:44 | 显示全部楼层
作者提到過COMODO的這個BUG官方已經對其做修正了。
看內容說的似乎是入沙的時候有個BUG
未知程序會在入沙前啟動←似乎這個動作導致的
柯林
发表于 2019-2-26 21:27:33 | 显示全部楼层
Karna 发表于 2019-2-26 13:15
不不不,我的意思是尚未公布的病毒。https://en.wikipedia.org/wiki/Zero-day_(computing)  在Viru ...

只有等样本出来才知道,作为用户也没什么办法。
柯林
发表于 2019-2-26 21:29:20 | 显示全部楼层
諾言敵不過時間 发表于 2019-2-26 19:41
作者提到過COMODO的這個BUG官方已經對其做修正了。
看內容說的似乎是入沙的時候有個BUG
未知程序會在入沙 ...

如果只是指杀毒软件本身的漏洞,而不是系统漏洞,可能信息有点过时,大多数杀毒软件更新版本时都有对旧有bug的修复,这个没多大好担心。
www-tekeze
发表于 2019-2-26 21:46:39 | 显示全部楼层
ELOHIM 发表于 2019-2-25 17:15
为什么过WD会难一些呢??

能不能把WD的视频搬到国内啊。。或者给一个WD的网址,我自己转也行。。

据说Windows有些未公开的API,Win又是闭源的,真要上心我相信WD会强过任何一家第三方杀软。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 21:39 , Processed in 0.092254 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表