楼主: xingyux1
收起左侧

[病毒样本] bat勒索病毒完整版已集成解密器

[复制链接]
xingyux1
 楼主| 发表于 2019-6-19 22:04:04 | 显示全部楼层
www-tekeze 发表于 2019-6-19 21:54
首先在自己目录下生成一大堆图片,勒索动作开始最先会触发火绒弹窗,允许后被智量主防杀!
退出智量单独 ...

虚拟机里测试没有规则的火绒就会被过……

不过火绒智量更新的是真的快 说卡饭里没人蹲点我是不信的
www-tekeze
发表于 2019-6-19 22:12:56 | 显示全部楼层
xingyux1 发表于 2019-6-19 22:04
虚拟机里测试没有规则的火绒就会被过……

不过火绒智量更新的是真的快 说卡饭里没人蹲点我是不信的

1. 火绒开启勒索诱捕怎么可能被过??(除非你不加密隐藏文件),但少量文件被加密是有可能。
2. 火绒官方明确说过,有专人收集卡饭样本。。。至于智量,用户扫描miss可能会上传,如果被主防杀也会自动上传。



xingyux1
 楼主| 发表于 2019-6-19 22:14:35 | 显示全部楼层
本帖最后由 xingyux1 于 2019-6-19 22:23 编辑
www-tekeze 发表于 2019-6-19 22:12
1. 火绒开启勒索诱捕怎么可能被过??(除非你不加密隐藏文件),但少量文件被加密是有可能。
2. 火绒官 ...

无规则 开启勒索诱捕照样被过 可以传视频
@www-tekeze

https://c-t.work/s/3e95fc0cfa9d48

自己看视频咯 不过很快就会被修复了吧?

www-tekeze
发表于 2019-6-19 22:25:08 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-6-19 22:33 编辑
xingyux1 发表于 2019-6-19 22:14
无规则 开启勒索诱捕照样被过 可以传视频

大侠,给解释下,诱捕和规则有什么联系?? 我前面已经说过了,除非你不加密隐藏文件,否则甭想。。

自己慢慢看,是不是打脸了。。。https://www.lanzous.com/i4ms5ji




xingyux1
 楼主| 发表于 2019-6-19 22:26:01 | 显示全部楼层
www-tekeze 发表于 2019-6-19 22:25
大侠,给解释下,诱捕和规则有什么联系?? 我前面已经说过了,除非你不加密隐藏文件,否则甭想。。[:01: ...

自己看视频吧…… 我不想再给火绒 智量找漏洞了 我又不是员工 也没人给我发工资

就当个用户挺好的
www-tekeze
发表于 2019-6-19 22:34:26 | 显示全部楼层
xingyux1 发表于 2019-6-19 22:26
自己看视频吧…… 我不想再给火绒 智量找漏洞了 我又不是员工 也没人给我发工资

就当个用户挺好的

不愧是大侠,你还可以绕过小A呢。。。看楼上,如你所愿,视频来了!

xingyux1
 楼主| 发表于 2019-6-19 22:35:33 | 显示全部楼层
www-tekeze 发表于 2019-6-19 22:25
大侠,给解释下,诱捕和规则有什么联系?? 我前面已经说过了,除非你不加密隐藏文件,否则甭想。。[:01: ...

那你请解释一下我的视频

为什么我的就被过了? 我只是没有放规则而已
www-tekeze
发表于 2019-6-19 22:50:35 | 显示全部楼层
xingyux1 发表于 2019-6-19 22:35
那你请解释一下我的视频

为什么我的就被过了? 我只是没有放规则而已

好吧,咱俩也不斗气。。。你平时是关闭诱捕的?如果临时开启请重启电脑,否则不一定生效。。

PS:实际你自己可以想想,既然不做筛选,隐藏文件也加密,那你怎么能绕过?? 最多是少量文件中招!


xingyux1
 楼主| 发表于 2019-6-19 22:54:00 | 显示全部楼层
本帖最后由 xingyux1 于 2019-6-19 23:06 编辑
www-tekeze 发表于 2019-6-19 22:50
好吧,咱俩也不斗气。。。你平时是关闭诱捕的?如果临时开启请重启电脑,否则不一定生效。。

PS ...

录视频打脸

已经生效 可以在视频中看到火绒的诱捕文件夹


并且桌面上的图片被加密 火绒无反应


https://c-t.work/s/9cea9f5f541d43

@www-tekeze

请解释

文件已被加密完全 不是少量文件
大家可以看到视频最后文件夹里的文件瞬间减少 这说明这个bat已经加密完全,删除了无用的文件!

www-tekeze
发表于 2019-6-19 22:58:11 | 显示全部楼层
xingyux1 发表于 2019-6-19 22:54
录视频打脸

已经生效 可以在视频中看到火绒的诱捕文件夹

我不是已经说了,少量文件被加密正常啊。。。
火绒诱饵是在C盘根目录下,如果从桌面开始动手,没触发诱饵啊,当然就不会报毒,这也奇怪吗。。


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 03:40 , Processed in 0.094959 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表