自制勒索20190608

显示全部楼层 · 发表于 2019-6-8 20:53:09

本帖最后由 www-tekeze 于 2019-6-8 20:58 编辑

whl2606555 发表于 2019-6-8 20:39
多双击几次，概率性事件
顺便说一下2楼有人卡巴被加密了

好像也不是概率事件，我试了几次总算明白了，这个勒索是从最后一个盘开始加密，由于大家虚拟机都有共享文件夹（也就是网络驱动器，而且盘符靠后），但被设置了“只读”，加密失败后就会自动退出，我以前就碰到过。。

看图，第一个是准备加密共享文件夹，第二个是我取消了共享，重新开机，然后从桌面开始加密，但还是有bug，自己又退出了。。

因为没触发火绒的勒索诱饵，所以主防没反应。。。

显示全部楼层 · 发表于 2019-6-8 20:55:03

kaba666 发表于 2019-6-8 20:51
我击了6次了，效果一样，还没你上次两个版本有效果！

我这边双击两次就有行为了

显示全部楼层 · 发表于 2019-6-8 20:55:25

www-tekeze 发表于 2019-6-8 20:53
好像也不是概率事件，我试了几次总算明白了，这个勒索是从最后一个盘开始加密，由于大家虚拟机都有共享文 ...

可能是枚举盘符的bug
我回头改改
待会发一个加强壳的

显示全部楼层 · 发表于 2019-6-8 20:56:31

kaba666 发表于 2019-6-8 20:20
系统时间和断网到时修改了，但是其它没什么反应，光是读取硬盘数据，读完了就完了，等个半天也没什么反应 ...

我击了6次了，效果一样，还没你上次两个版本有效果！

我用的VBox，想改时间得先把主机改了。。。看楼上，取消共享文件夹再试。。

显示全部楼层 · 发表于 2019-6-8 21:04:09

whl2606555 发表于 2019-6-8 20:55
可能是枚举盘符的bug
我回头改改
待会发一个加强壳的

好吧。。。但不对智量搞针对（先把它的进程结束），想过它的主防？？ That is impossible 。。

显示全部楼层 · 发表于 2019-6-8 21:05:16

www-tekeze 发表于 2019-6-8 21:04
好吧。。。但不对智量搞针对（先把它的进程结束），想过它的主防？？ That is impossible 。。

没时间

回头研究一下

显示全部楼层 · 发表于 2019-6-8 21:11:25

本帖最后由 www-tekeze 于 2019-6-8 21:13 编辑

whl2606555 发表于 2019-6-8 21:05
没时间
回头研究一下

等你研究吧。。。很难了。。

PS：只加强壳没用，双击后都会自动脱壳，行为始终会出来。。。

显示全部楼层 · 发表于 2019-6-8 21:13:31

www-tekeze 发表于 2019-6-8 21:11
等你研究吧。。。很难了。。

PS：只加强壳没用，双击后都会自动脱壳，行为始终会出来。。。

那可不一定

显示全部楼层 · 发表于 2019-6-8 21:14:22

www-tekeze 发表于 2019-6-8 20:56
我用的VBox，想改时间得先把主机改了。。。看楼上，取消共享文件夹再试。。

今天不玩了，天气太热了，休息了，吹空调去了，手机看看帖就行了！明天早上再玩，等楼主慢慢搞，搞个完美的下一个版本明天来玩！

显示全部楼层 · 发表于 2019-6-8 21:16:14

kaba666 发表于 2019-6-8 21:14
今天不玩了，天气太热了，休息了，吹空调去了，手机看看帖就行了！明天早上再玩，等楼主慢慢搞，搞个完美 ...

那也行，这个确实有bug 。。。

[病毒样本] 自制勒索20190608