bat勒索病毒完整版已集成解密器

显示全部楼层 · 发表于 2019-6-19 22:04:04

www-tekeze 发表于 2019-6-19 21:54
首先在自己目录下生成一大堆图片，勒索动作开始最先会触发火绒弹窗，允许后被智量主防杀！
退出智量单独 ...

虚拟机里测试没有规则的火绒就会被过……

不过火绒智量更新的是真的快说卡饭里没人蹲点我是不信的

显示全部楼层 · 发表于 2019-6-19 22:12:56

xingyux1 发表于 2019-6-19 22:04
虚拟机里测试没有规则的火绒就会被过……

不过火绒智量更新的是真的快说卡饭里没人蹲点我是不信的

1. 火绒开启勒索诱捕怎么可能被过？？（除非你不加密隐藏文件），但少量文件被加密是有可能。
2. 火绒官方明确说过，有专人收集卡饭样本。。。至于智量，用户扫描miss可能会上传，如果被主防杀也会自动上传。

显示全部楼层 · 发表于 2019-6-19 22:14:35

本帖最后由 xingyux1 于 2019-6-19 22:23 编辑

www-tekeze 发表于 2019-6-19 22:12
1. 火绒开启勒索诱捕怎么可能被过？？（除非你不加密隐藏文件），但少量文件被加密是有可能。
2. 火绒官 ...

无规则开启勒索诱捕照样被过可以传视频
@www-tekeze

https://c-t.work/s/3e95fc0cfa9d48

自己看视频咯不过很快就会被修复了吧？

显示全部楼层 · 发表于 2019-6-19 22:25:08

本帖最后由 www-tekeze 于 2019-6-19 22:33 编辑

xingyux1 发表于 2019-6-19 22:14
无规则开启勒索诱捕照样被过可以传视频

大侠，给解释下，诱捕和规则有什么联系？？我前面已经说过了，除非你不加密隐藏文件，否则甭想。。

自己慢慢看，是不是打脸了。。。https://www.lanzous.com/i4ms5ji

显示全部楼层 · 发表于 2019-6-19 22:26:01

www-tekeze 发表于 2019-6-19 22:25
大侠，给解释下，诱捕和规则有什么联系？？我前面已经说过了，除非你不加密隐藏文件，否则甭想。。[:01: ...

自己看视频吧…… 我不想再给火绒智量找漏洞了我又不是员工也没人给我发工资

就当个用户挺好的

显示全部楼层 · 发表于 2019-6-19 22:34:26

xingyux1 发表于 2019-6-19 22:26
自己看视频吧…… 我不想再给火绒智量找漏洞了我又不是员工也没人给我发工资

就当个用户挺好的

不愧是大侠，你还可以绕过小A呢。。。看楼上，如你所愿，视频来了！

显示全部楼层 · 发表于 2019-6-19 22:35:33

www-tekeze 发表于 2019-6-19 22:25
大侠，给解释下，诱捕和规则有什么联系？？我前面已经说过了，除非你不加密隐藏文件，否则甭想。。[:01: ...

那你请解释一下我的视频

为什么我的就被过了？我只是没有放规则而已

显示全部楼层 · 发表于 2019-6-19 22:50:35

xingyux1 发表于 2019-6-19 22:35
那你请解释一下我的视频

为什么我的就被过了？我只是没有放规则而已

好吧，咱俩也不斗气。。。你平时是关闭诱捕的？如果临时开启请重启电脑，否则不一定生效。。

PS：实际你自己可以想想，既然不做筛选，隐藏文件也加密，那你怎么能绕过？？最多是少量文件中招！

显示全部楼层 · 发表于 2019-6-19 22:54:00

本帖最后由 xingyux1 于 2019-6-19 23:06 编辑

www-tekeze 发表于 2019-6-19 22:50
好吧，咱俩也不斗气。。。你平时是关闭诱捕的？如果临时开启请重启电脑，否则不一定生效。。

PS ...

录视频打脸

已经生效可以在视频中看到火绒的诱捕文件夹

并且桌面上的图片被加密火绒无反应

https://c-t.work/s/9cea9f5f541d43

@www-tekeze

请解释

文件已被加密完全不是少量文件
大家可以看到视频最后文件夹里的文件瞬间减少这说明这个bat已经加密完全，删除了无用的文件！

显示全部楼层 · 发表于 2019-6-19 22:58:11

xingyux1 发表于 2019-6-19 22:54
录视频打脸

已经生效可以在视频中看到火绒的诱捕文件夹

我不是已经说了，少量文件被加密正常啊。。。
火绒诱饵是在C盘根目录下，如果从桌面开始动手，没触发诱饵啊，当然就不会报毒，这也奇怪吗。。

[病毒样本] bat勒索病毒完整版已集成解密器