WannaRen在虚拟机中成功运行的方法

显示全部楼层 · 发表于 2020-4-10 14:46:12

tdsskiller 发表于 2020-4-10 13:46
来人，请大手子把dll的VMP脱了，换enigma再换换themida

safengine不要面子的？

显示全部楼层 · 发表于 2020-4-10 14:54:33

神龟Turmi 发表于 2020-4-10 09:46
safengine不要面子的？

要的要的

显示全部楼层 · 发表于 2020-4-10 15:01:02

本帖最后由 54ss 于 2020-4-10 15:35 编辑

最新BEST ATC（ATD？）完美拦截
火绒扫描没有发现加密文件
等下测试三月底的BEST看看能不能完美拦截

以下均为断网测试
3月27的BEST HD就能杀dll了
HyperDetect 机器学习检测到威胁. 文件已删除。C:\Users\JOJO\Desktop\wwlib.dll 是恶意软件 Gen:Illusion.ML.Skyline.B.1010101
双击完美拦截

3月23的BDTS ATD完美拦截

显示全部楼层 · 发表于 2020-4-10 15:01:21

本帖最后由温馨小屋于 2020-4-10 15:02 编辑

K560987 发表于 2020-4-10 14:36
有人测了诺顿或铁壳吗

现在已经入库了，测主防测不了了，断网双击提示拦截脚本，就没有后续动作了，文档会有自删除操作，没有加密，应该是注入操作都被拦了，这次铁壳露脸露大了

显示全部楼层 · 发表于 2020-4-10 15:07:14

卡巴斯基2021，GG

显示全部楼层 · 发表于 2020-4-10 15:08:22

a27573 发表于 2020-4-10 13:11
ESET联网锁库（4月4日）+KART
被过

验证测试
ESET 虚拟机 断网锁库测试最新的模块是4月5日的
结果：被过

显示全部楼层 · 发表于 2020-4-10 15:13:48

Acronis Ransomware Protection (build 1340)

miss

呆呆的...

显示全部楼层 · 发表于 2020-4-10 15:13:57

病毒探索者发表于 2020-4-10 15:08
验证测试
ESET 虚拟机断网锁库测试最新的模块是4月5日的
结果：被过

我今天的库只留HIPS+AMS+DBD照样被过

显示全部楼层 · 发表于 2020-4-10 15:15:32

swizzer 发表于 2020-4-10 15:13
我今天的库只留HIPS+AMS+DBD照样被过

DBD是什么东西

显示全部楼层 · 发表于 2020-4-10 15:16:10

本帖最后由 a27573 于 2020-4-10 15:30 编辑

QVM360 发表于 2020-4-10 15:15
DBD是什么东西

深度行为检测

[其他相关] WannaRen在虚拟机中成功运行的方法

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源