JavaLocker2.0

显示全部楼层 · 发表于 2020-3-11 10:16:49

dsd.slkdlksf 发表于 2020-3-11 10:14
无数个程序每个只加密一个能过吗

不行
火绒如果有自定义规则就别想过了，这些规则都是通过驱动级的hips应用的，过不了。

显示全部楼层 · 发表于 2020-3-11 10:18:59

本帖最后由 dsd.slkdlksf 于 2020-3-11 10:21 编辑

记录微笑发表于 2020-3-11 10:16
不行
火绒如果有自定义规则就别想过了，这些规则都是通过驱动级的hips应用的，过不了。

我自己测试只有诱饵文件防住了。火绒就以为杀完了。钻空子，火绒好像没有杀释放加密器的。每个文件不同程序加密，误导杀软。。

显示全部楼层 · 发表于 2020-3-11 10:22:41

dsd.slkdlksf 发表于 2020-3-11 10:18
我自己测试只有诱饵文件防住了。火绒就以为杀完了。钻空子，火绒好像没有杀释放加密器的。

火绒是有政府采购的，虽然目前来看查杀和主防都不是很好，但是防防这种东西还是可以的。

只要有加密就会拦截，火绒如果加了自定义防护规则想过的话只能先干掉火绒。

显示全部楼层 · 发表于 2020-3-11 10:39:07

记录微笑发表于 2020-3-11 10:06
我试过，不改后缀也不行。火绒是看你是否修改他的诱饵，不加密隐藏文件才能过官方的诱饵，但是自定义规则 ...

不改后缀的可以过火绒诱饵，但过不了我的自定义诱饵

显示全部楼层 · 发表于 2020-3-11 10:43:50

QVM360 发表于 2020-3-11 10:39
不改后缀的可以过火绒诱饵，但过不了我的自定义诱饵

不加密隐藏文件就能过火绒诱饵，火绒到现在也没改

不过自定义诱饵确实没什么好方法过，只能先把火绒弄挂了

显示全部楼层 · 发表于 2020-3-11 10:44:12

Kaspersky miss 双击被过

显示全部楼层 · 发表于 2020-3-11 10:45:41

记录微笑发表于 2020-3-11 10:43
不加密隐藏文件就能过火绒诱饵，火绒到现在也没改

不过自定义诱饵确实没什么好方法过，只能先把火绒弄 ...

我记得不改后缀也能过啊。但是如果遇到我的自定义诱饵的话就过不了。。

显示全部楼层 · 发表于 2020-3-11 10:52:18

QVM360 发表于 2020-3-11 10:45
我记得不改后缀也能过啊。但是如果遇到我的自定义诱饵的话就过不了。。

有的人能过，有的人不能，火绒的这个诱饵有的时候会抽风。

删除动作都会拦截，但是写入会不会拦截有的时候得看人品

显示全部楼层 · 发表于 2020-3-11 10:53:57

记录微笑发表于 2020-3-11 10:52
有的人能过，有的人不能，火绒的这个诱饵有的时候会抽风。

删除动作都会拦截，但是写入会不会拦截有的 ...

请问如果单独加密非诱饵能过吗？

显示全部楼层 · 发表于 2020-3-11 10:54:27

dsd.slkdlksf 发表于 2020-3-11 10:53
请问如果单独加密非诱饵能过吗？

可是你怎么知道哪个是诱饵，哪个不是诱饵呢

[病毒样本] JavaLocker2.0