自制勒索bat病毒基于rar对文件加密压缩

显示全部楼层 · 发表于 2019-6-14 23:15:51

www-tekeze 发表于 2019-6-14 23:13
没看24楼？？？？？

看我标题和视频我说的是过诱捕！

显示全部楼层 · 发表于 2019-6-14 23:17:51

杀软病综合医院发表于 2019-6-14 23:06
我把桌面文件夹设为诱捕文件夹，结果记事本对文本修改都会触发预警
这个跟文档保护不太一样，文档保护有 ...

既然是诱捕文件就绝对不能动啊，里面那个图片就是说明，和文档保护肯定不一样，弹窗颜色都不一样。

显示全部楼层 · 发表于 2019-6-14 23:23:22

本帖最后由 www-tekeze 于 2019-6-14 23:40 编辑

xingyux1 发表于 2019-6-14 23:15
看我标题和视频我说的是过诱捕！

额，有点头晕。。。我再看看。。。

补充：2.bat被主防报释放的vbs，4.bat成功，jpg和exe被删但智量没反应。

显示全部楼层 · 发表于 2019-6-14 23:25:34

xingyux1 发表于 2019-6-14 23:09
我说的无视是子文件夹设为诱捕文件夹不是原始文件夹这个在标题上写了

你如果把含有bat的文件夹设为 ...

关于病毒的测试已经结果明确了。
我刚说的两句是针对智量诱捕文件夹和文档保护文件夹的区别，我用的是系统自带记事本软件，这肯定是一个正常软件，但跑到诱捕文件里修改文件也会触发预警

也就是说智量默认的诱捕文件夹，机主是不会去修改的，去修改就是病毒，但智量又开放了自己可以添加，那么谁又保证自己添加的不会去修改呢？
另智量默认诱捕文件夹按这个思路来就不能设置桌面文件夹为诱捕，一般桌面写写删删很频繁，所以会频繁触发，要么就加程序为信任，其实这些程序已经是可信的。
所以最好的办法就是文档保护桌面文件夹，勒索诱捕就作为一个没有设置文档保护的补充。

显示全部楼层 · 发表于 2019-6-14 23:31:39

www-tekeze 发表于 2019-6-14 23:23
额，有点头晕。。。我再看看。。。

xp虚拟机下测试c盘根目录被加密文件智量诱捕无作用

显示全部楼层 · 发表于 2019-6-14 23:45:04

本帖最后由 www-tekeze 于 2019-6-14 23:46 编辑

xingyux1 发表于 2019-6-14 23:31
xp虚拟机下测试c盘根目录被加密文件智量诱捕无作用

看33楼我补充过了。。。我的根目录文件也被加密，但诱捕文件（包括其它二级目录）没有被动啊，也就触发不了诱捕。。。

显示全部楼层 · 发表于 2019-6-14 23:45:45

www-tekeze 发表于 2019-6-14 23:45
看33楼我补充过了。。。根目录文件被加密，但诱捕文件没有被动啊，也就触发不了诱捕。。。

看图片和视频子目录下的也加密了诱捕的jpg文件被删除

显示全部楼层 · 发表于 2019-6-14 23:49:00

xingyux1 发表于 2019-6-14 23:45
看图片和视频子目录下的也加密了

放到C盘双击，程序很快就退出了，我也仔细检查过C盘，二级目录没加密的，我是Win7 x64 。

显示全部楼层 · 发表于 2019-6-14 23:51:12

本帖最后由 xingyux1 于 2019-6-14 23:53 编辑

www-tekeze 发表于 2019-6-14 23:49
放到C盘双击，程序很快就退出了，我也仔细检查过C盘，二级目录没加密的，我是Win7 x64 。

子目录被加密 32位xp

你可以在c盘运行4.bat 然后多等一会如果文件多开始的比较慢

显示全部楼层 · 发表于 2019-6-14 23:55:24

xingyux1 发表于 2019-6-14 23:51
子目录被加密 32位xp

看到了。。。但你看20楼，D盘有用怎么C盘就不行呢？从原理上说不通，也许是bug？你可以给官方反馈下。

[病毒样本] 自制勒索bat病毒基于rar对文件加密压缩

本帖子中包含更多资源

本帖子中包含更多资源