楼主: 记录微笑
收起左侧

[病毒样本] 强壳勒索 20190607

  [复制链接]
欧阳宣
头像被屏蔽
发表于 2019-6-8 09:07:10 | 显示全部楼层
whl2606555 发表于 2019-6-8 07:29
因为执行的时候会自动断网。
我试趋势也是miss,不知道你怎么试的。

昨天你的样本会断网 今天这个不会

而且其实第一次双击就信誉拦截了 后面才有aegis发作
裂空我爱杰
发表于 2019-6-8 09:14:30 | 显示全部楼层
一觉醒来,山寨AVK扫描依然miss。。。。
说起来,大佬的样本WD每次都能扫描出来,是没有做针对吗?

刚刚沙盘试了下,火绒提示修改系统关键进程,然后过了一会儿被Avast的IDP拦截了。...
cocomail
发表于 2019-6-8 09:22:40 | 显示全部楼层
欧阳宣 发表于 2019-6-8 09:07
昨天你的样本会断网 今天这个不会

而且其实第一次双击就信誉拦截了 后面才有aegis发作

这个一样会断网
欧阳宣
头像被屏蔽
发表于 2019-6-8 09:29:38 | 显示全部楼层
cocomail 发表于 2019-6-8 09:22
这个一样会断网

是 但是趋势拦了
记录微笑
 楼主| 发表于 2019-6-8 09:32:42 | 显示全部楼层
欧阳宣 发表于 2019-6-8 09:07
昨天你的样本会断网 今天这个不会

而且其实第一次双击就信誉拦截了 后面才有aegis发作

今天的我调整了一下策略,可能会失效
记录微笑
 楼主| 发表于 2019-6-8 09:34:10 | 显示全部楼层
裂空我爱杰 发表于 2019-6-8 09:14
一觉醒来,山寨AVK扫描依然miss。。。。
说起来,大佬的样本WD每次都能扫描出来,是没有做针对吗?

如果做WD针对,要放弃对其他杀软的针对。
记录微笑
 楼主| 发表于 2019-6-8 09:34:30 | 显示全部楼层

报壳………………
记录微笑
 楼主| 发表于 2019-6-8 09:36:20 | 显示全部楼层
huang1111 发表于 2019-6-8 08:07
kaspersky 2020 (b)
数据库为最新

你没发现吗,我这会没往后改,而是往前改,把时间改到了2015年。
这个操作不是针对卡巴,而是想忽悠杀软 让他信任数字签名。
蜘蛛就被我忽悠了,上面执行的那个蜘蛛直接在数字签名上打了一个勾
断网也是加大这一操作成功率。
kaba666
发表于 2019-6-8 09:41:10 | 显示全部楼层
特殊方式运行后卡巴云杀了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
岂曰无衣
发表于 2019-6-8 09:42:28 | 显示全部楼层
360
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 05:09 , Processed in 0.097508 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表