【ROOTKIT-Pchunterkiller】专治各种ARK！

显示全部楼层 · 发表于 2019-11-14 18:49:55

17小时前，难道蜘蛛入库了？解压就发现了。 Trojan.MulDrop8.63395

显示全部楼层 · 发表于 2019-11-14 18:50:36

lifan88 发表于 2019-11-14 09:18
强烈不推荐实机c测试，一个半免杀的0day可能坑死你...小心文件一坨坨加密什么鬼的...

我一般开沙盒。不过有些毒检测到就不暴露的。相对安全点吧。

显示全部楼层 · 发表于 2019-11-14 19:37:16

lifan88 发表于 2019-11-14 18:42
？？？这服务保护/注册表这么垃圾？

没错，从刚出来那会就一直这样。
测过好几个版本，起初不会拦截pchunter驱动，现在拦截了，但是注册表自我报护还是等于没有。

显示全部楼层 · 发表于 2019-11-14 19:37:54

lifan88 发表于 2019-11-14 18:41
错了，不加载驱动过影子太扯了，加载驱动后影子被干才是正常的……加载驱动后就可视了...大动作杀软是发 ...

各种操作，杀毒软件都没反应

显示全部楼层 · 发表于 2019-11-14 19:41:37

杀软病综合医院发表于 2019-11-14 19:37
各种操作，杀毒软件都没反应

是“不可视”，打少了个字

显示全部楼层 · 发表于 2019-11-14 19:44:49

a8855942 发表于 2019-11-14 18:50
我一般开沙盒。不过有些毒检测到就不暴露的。相对安全点吧。

推荐别，这种ROOTKIT造成的损坏不是很大，要是一个穿沙后鬼畜加密文档的，上来就对硬盘一顿改那种可是真的要命

显示全部楼层 · 发表于 2019-11-14 22:42:58

lifan88 发表于 2019-11-14 19:44
推荐别，这种ROOTKIT造成的损坏不是很大，要是一个穿沙后鬼畜加密文档的，上来就对硬盘一顿改那种可是真 ...

记得以前讨论的时候，坛子里的大牛说过，勒索病毒一般不加驱，说是动作太大，容易缩短生存期，不知道是不是真有一些样本突破了“行规”？

显示全部楼层 · 发表于 2019-11-14 23:00:06

lifan88 发表于 2019-11-14 19:44
推荐别，这种ROOTKIT造成的损坏不是很大，要是一个穿沙后鬼畜加密文档的，上来就对硬盘一顿改那种可是真 ...

有些大病毒不敢玩，怕怕。小的比如发的一下10个的玩玩可以。穿的几率大概多大呢？尤其是卡巴跟蜘蛛很多毒刚开始不报。

显示全部楼层 · 发表于 2019-11-14 23:04:18

a8855942 发表于 2019-11-14 23:00
有些大病毒不敢玩，怕怕。小的比如发的一下10个的玩玩可以。穿的几率大概多大呢？尤其是卡巴跟蜘蛛很多毒 ...

万物皆可虚拟机，小心局域网即可

[病毒样本] 【ROOTKIT-Pchunterkiller】专治各种ARK！