自制杀软噩梦病毒

显示全部楼层 · 发表于 2019-6-10 19:30:18

whl2606555 发表于 2019-6-10 18:25
你又把EICAR测试文件加到软件里。
这个真是很无聊，还不如自己研究一下勒索原理写一个看看。
还有你的杀 ...

有实时监控，但是极宝没有~

显示全部楼层 · 发表于 2019-6-10 19:56:00

趋势科技高敏感模式直接报毒网页

显示全部楼层 · 发表于 2019-6-10 19:59:54

2019/6/10 星期一 19:58:57 修改文件风险提示:木马阻止并结束进程
进程: c:\users\administrator\desktop\antiav\antiav.exe
目标: C:\autoexec.bat
规则: [应用程序]?* -> [文件]?:\; autoexec.bat

显示全部楼层 · 发表于 2019-6-10 20:21:49

Discuz!X 发表于 2019-6-10 19:06
智量还是算了

哭得这么伤心，咋了。。。智量扫描入库杀、双击主防杀，本体？在小黑屋里呆着呢。。

显示全部楼层 · 发表于 2019-6-10 20:30:56

www-tekeze 发表于 2019-6-10 20:21
哭得这么伤心，咋了。。。智量扫描入库杀、双击主防杀，本体？在小黑屋里呆着呢。。

智量蹲点！

显示全部楼层 · 发表于 2019-6-10 20:35:35

安天报灰色。。。管家无BD，MISS 。

显示全部楼层 · 发表于 2019-6-10 20:38:01

skystars 发表于 2019-6-10 20:30
智量蹲点！

嗯，蹲点拉黑，然后赶紧调整主防模型，完事后就把你咔嚓了。。

想调主防模型等2.07版吧。。。

显示全部楼层 · 发表于 2019-6-10 20:39:53

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2019-6-10 20:44:38

whl2606555 发表于 2019-6-10 18:25
你又把EICAR测试文件加到软件里。
这个真是很无聊，还不如自己研究一下勒索原理写一个看看。
还有你的杀 ...

http://bbs.huorong.cn/thread-59190-1-1.html
看来我猜对了是那串测试代码？

步入正题，实时监控代码你是调用的API监视文件系统嘛？还是有其它方法？

显示全部楼层 · 发表于 2019-6-10 20:45:25

skystars 发表于 2019-6-10 17:37
诸葛亮杀毒 kill

Gen:Variant.Graftor.598602

好棒哦，传一个VT就在这里嘚瑟。

你好，再见头像被屏蔽	发表于 2019-6-10 20:39:53 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
你好，再见头像被屏蔽
	回复举报

[病毒样本] 自制杀软噩梦病毒

本帖子中包含更多资源

本帖子中包含更多资源