楼主: dsd.slkdlksf
收起左侧

[病毒样本] JavaLocker2.0

[复制链接]
记录微笑
发表于 2020-3-11 10:16:49 | 显示全部楼层
dsd.slkdlksf 发表于 2020-3-11 10:14
无数个程序每个只加密一个能过吗

不行
火绒如果有自定义规则就别想过了,这些规则都是通过驱动级的hips应用的,过不了。
dsd.slkdlksf
 楼主| 发表于 2020-3-11 10:18:59 | 显示全部楼层
本帖最后由 dsd.slkdlksf 于 2020-3-11 10:21 编辑
记录微笑 发表于 2020-3-11 10:16
不行
火绒如果有自定义规则就别想过了,这些规则都是通过驱动级的hips应用的,过不了。

我自己测试只有诱饵文件防住了。火绒就以为杀完了。钻空子,火绒好像没有杀释放加密器的。每个文件不同程序加密,误导杀软。。

记录微笑
发表于 2020-3-11 10:22:41 | 显示全部楼层
dsd.slkdlksf 发表于 2020-3-11 10:18
我自己测试只有诱饵文件防住了。火绒就以为杀完了。钻空子,火绒好像没有杀释放加密器的。

火绒是有政府采购的,虽然目前来看查杀和主防都不是很好,但是防防这种东西还是可以的。

只要有加密就会拦截,火绒如果加了自定义防护规则想过的话只能先干掉火绒。
QVM360
发表于 2020-3-11 10:39:07 | 显示全部楼层
记录微笑 发表于 2020-3-11 10:06
我试过,不改后缀也不行。火绒是看你是否修改他的诱饵,不加密隐藏文件才能过官方的诱饵,但是自定义规则 ...

不改后缀的可以过火绒诱饵,但过不了我的自定义诱饵
记录微笑
发表于 2020-3-11 10:43:50 | 显示全部楼层
QVM360 发表于 2020-3-11 10:39
不改后缀的可以过火绒诱饵,但过不了我的自定义诱饵

不加密隐藏文件就能过火绒诱饵,火绒到现在也没改

不过自定义诱饵确实没什么好方法过,只能先把火绒弄挂了
LSPD
发表于 2020-3-11 10:44:12 | 显示全部楼层
Kaspersky miss 双击被过
QVM360
发表于 2020-3-11 10:45:41 | 显示全部楼层
记录微笑 发表于 2020-3-11 10:43
不加密隐藏文件就能过火绒诱饵,火绒到现在也没改

不过自定义诱饵确实没什么好方法过,只能先把火绒弄 ...

我记得不改后缀也能过啊。但是如果遇到我的自定义诱饵的话就过不了。。
记录微笑
发表于 2020-3-11 10:52:18 | 显示全部楼层
QVM360 发表于 2020-3-11 10:45
我记得不改后缀也能过啊。但是如果遇到我的自定义诱饵的话就过不了。。

有的人能过,有的人不能,火绒的这个诱饵有的时候会抽风。

删除动作都会拦截,但是写入会不会拦截有的时候得看人品
dsd.slkdlksf
 楼主| 发表于 2020-3-11 10:53:57 | 显示全部楼层
记录微笑 发表于 2020-3-11 10:52
有的人能过,有的人不能,火绒的这个诱饵有的时候会抽风。

删除动作都会拦截,但是写入会不会拦截有的 ...

请问如果单独加密非诱饵能过吗?
QVM360
发表于 2020-3-11 10:54:27 | 显示全部楼层
dsd.slkdlksf 发表于 2020-3-11 10:53
请问如果单独加密非诱饵能过吗?

可是你怎么知道哪个是诱饵,哪个不是诱饵呢
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 00:16 , Processed in 0.088999 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表