加强壳的WNCRY

显示全部楼层 · 发表于 2019-6-2 23:33:32

c/mm 发表于 2019-6-2 23:32
Dr.web

日期：

没有DPH？

显示全部楼层 · 发表于 2019-6-2 23:37:28

温馨小屋发表于 2019-6-2 23:31
bazon是云拉黑报法啊，看来壳里病毒出来之后就被云识别了

就算不开网也是被主防拦下来的，

不过2020没有彻底清除衍生物，还是和稳定版有一些区别

显示全部楼层 · 发表于 2019-6-2 23:38:09

huang1111 发表于 2019-6-2 23:37
就算不开网也是被主防拦下来的，不过2020没有彻底清除衍生物，还是和稳定版有一些区别

卡巴本地好像有缓存

显示全部楼层 · 发表于 2019-6-2 23:38:54

温馨小屋发表于 2019-6-2 23:31
bazon是云拉黑报法啊，看来壳里病毒出来之后就被云识别了

这是因为WNCRY本身会释放几个exe，那几个我没法加壳，所以被卡巴识别了。

显示全部楼层 · 发表于 2019-6-2 23:39:49

whl2606555 发表于 2019-6-2 23:33
没有DPH？

没有

显示全部楼层 · 发表于 2019-6-2 23:40:45

c/mm 发表于 2019-6-2 23:39
没有

好吧，看起来蜘蛛主防好像不是很主动

显示全部楼层 · 发表于 2019-6-2 23:43:18

whl2606555 发表于 2019-6-2 23:38
卡巴本地好像有缓存

对的，卡巴本地确实有缓存，想彻底不让卡巴识别出来基本上不大可能，除非我装好以后不更新直接测样本。
这还没触发行为拦截就逼停了

显示全部楼层 · 发表于 2019-6-2 23:44:32

huang1111 发表于 2019-6-2 23:43
对的，卡巴本地确实有缓存，想彻底不让卡巴识别出来基本上不大可能，除非我装好以后不更新直接测样本。
...

这是因为WNCRY本身会释放几个exe，那几个我没法加壳，所以被卡巴识别了。

回头找个机会看看能不能玩玩卡巴

显示全部楼层 · 发表于 2019-6-2 23:51:37

whl2606555 发表于 2019-6-2 23:44
这是因为WNCRY本身会释放几个exe，那几个我没法加壳，所以被卡巴识别了。

回头找个机会看看能不能玩 ...

哦，对了哈，上次那个改日期导致卡巴失效好像卡巴那里是有解决方案的，对于激活码过期以后，卡巴斯基会运行限制模式，就等于运行免费版功能

显示全部楼层 · 发表于 2019-6-2 23:53:29

huang1111 发表于 2019-6-2 23:51
哦，对了哈，上次那个改日期导致卡巴失效好像卡巴那里是有解决方案的，对于激活码过期以后，卡巴斯基会运 ...

卡巴的BUG可不止那一个，就看我闲不闲了

[病毒样本] 加强壳的WNCRY