WannaRen在虚拟机中成功运行的方法

显示全部楼层 · 发表于 2020-4-10 14:27:54

病毒探索者发表于 2020-4-10 11:48
可以测测各大杀软主防，看看是不是所谓的只有诺顿能拦截

当时说拦截的也只是那个解密器被启发杀了吧？

显示全部楼层 · 发表于 2020-4-10 14:28:16

tdsskiller 发表于 2020-4-10 00:25
这个HIPS的取证很猛啊

放行后照样被反勒索模块拦截

显示全部楼层 · 发表于 2020-4-10 14:28:19

a27573 发表于 2020-4-10 14:25
赞一个！

HMPA就是靠这门技术吃饭的（防漏洞+防注入）

看图你就会发现HMPA就是拦截了LoadLibrary···

~~不过据说HMPA反勒索确实有加强~~

~~楼上说了反勒索也能拦截，确实不赖~~

显示全部楼层 · 发表于 2020-4-10 14:28:59

swizzer 发表于 2020-4-10 00:28
HMPA就是靠这门技术吃饭的（防漏洞+防注入）

看图你就会发现HMPA就是拦截了LoadLibrary···

看原贴，放行后也被拦截，好像在这几个版本HPA的反勒索能力有所提升

显示全部楼层 · 发表于 2020-4-10 14:29:38

Jerry.Lin 发表于 2020-4-10 14:28
看原贴，放行后也被拦截，好像在这几个版本HPA的反勒索能力有所提升

看到了，已编辑

显示全部楼层 · 发表于 2020-4-10 14:31:57

swizzer 发表于 2020-4-10 14:28
HMPA就是靠这门技术吃饭的（防漏洞+防注入）

看图你就会发现HMPA就是拦截了LoadLibrary···

确实
什么时候把KART换成HMPA试试

显示全部楼层 · 发表于 2020-4-10 14:36:17

有人测了诺顿或铁壳吗

显示全部楼层 · 发表于 2020-4-10 14:38:04

hnzxa 发表于 2020-4-10 12:57
有人测过ZoneAlarm with Checkpoint吗？不知道它那个“下一代技术”能不能防住

我感觉杀软的”下一代技术“大部分都是吹的

显示全部楼层 · 发表于 2020-4-10 14:44:13

K560987 发表于 2020-4-10 14:38
我感觉杀软的”下一代技术“大部分都是吹的

下一代技术=这一代技术

显示全部楼层 · 发表于 2020-4-10 14:44:21

K560987 发表于 2020-4-10 14:38
我感觉杀软的”下一代技术“大部分都是吹的

不过那个是专门反勒索的，而且据说还贼猛

[其他相关] WannaRen在虚拟机中成功运行的方法