楼主: cloaker
收起左侧

[其他相关] WannaRen在虚拟机中成功运行的方法

  [复制链接]
54ss
发表于 2020-4-10 14:27:54 来自手机 | 显示全部楼层
病毒探索者 发表于 2020-4-10 11:48
可以测测各大杀软主防,看看是不是所谓的只有诺顿能拦截

当时说拦截的也只是 那个解密器被启发杀了吧?
Jerry.Lin
发表于 2020-4-10 14:28:16 | 显示全部楼层
tdsskiller 发表于 2020-4-10 00:25
这个HIPS的取证很猛啊

放行后照样被反勒索模块 拦截
swizzer
发表于 2020-4-10 14:28:19 | 显示全部楼层

HMPA就是靠这门技术吃饭的(防漏洞+防注入)

看图你就会发现HMPA就是拦截了LoadLibrary···

不过据说HMPA反勒索确实有加强

楼上说了反勒索也能拦截,确实不赖

Jerry.Lin
发表于 2020-4-10 14:28:59 | 显示全部楼层
swizzer 发表于 2020-4-10 00:28
HMPA就是靠这门技术吃饭的(防漏洞+防注入)

看图你就会发现HMPA就是拦截了LoadLibrary···

看原贴,放行后也被拦截,好像在这几个版本HPA的反勒索能力有所提升
swizzer
发表于 2020-4-10 14:29:38 | 显示全部楼层
Jerry.Lin 发表于 2020-4-10 14:28
看原贴,放行后也被拦截,好像在这几个版本HPA的反勒索能力有所提升

看到了,已编辑
a27573
发表于 2020-4-10 14:31:57 | 显示全部楼层
swizzer 发表于 2020-4-10 14:28
HMPA就是靠这门技术吃饭的(防漏洞+防注入)

看图你就会发现HMPA就是拦截了LoadLibrary···

确实
什么时候把KART换成HMPA试试
K560987
发表于 2020-4-10 14:36:17 | 显示全部楼层
有人测了诺顿或铁壳吗
K560987
发表于 2020-4-10 14:38:04 | 显示全部楼层
hnzxa 发表于 2020-4-10 12:57
有人测过ZoneAlarm with Checkpoint吗?不知道它那个“下一代技术”能不能防住

我感觉杀软的”下一代技术“大部分都是吹的
a27573
发表于 2020-4-10 14:44:13 | 显示全部楼层
K560987 发表于 2020-4-10 14:38
我感觉杀软的”下一代技术“大部分都是吹的

下一代技术=这一代技术
hnzxa
发表于 2020-4-10 14:44:21 | 显示全部楼层
K560987 发表于 2020-4-10 14:38
我感觉杀软的”下一代技术“大部分都是吹的

不过那个是专门反勒索的,而且据说还贼猛
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 08:28 , Processed in 0.091272 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表