楼主: cloaker
收起左侧

[其他相关] WannaRen在虚拟机中成功运行的方法

  [复制链接]
病毒探索者
发表于 2020-4-10 18:03:58 | 显示全部楼层
救命稻草 发表于 2020-4-10 17:56
试试专业版呢?虽然感觉那个勒索软件防护也是鸡肋。。

我以前测过红伞,在桌面双击会触发APC ,这个不在桌面双击,估计专业版APC也不发威
驭龙
发表于 2020-4-10 18:04:30 | 显示全部楼层
温馨小屋 发表于 2020-4-10 15:01
现在已经入库了,测主防测不了了,断网双击提示拦截脚本,就没有后续动作了,文档会有自删除操作,没有加 ...

这个就是那个基于AMSI技术的功能,专克各种脚本威胁,而且诺顿的AMSI效果甚至是不弱于WD的AMSI引擎
救命稻草
发表于 2020-4-10 18:06:20 | 显示全部楼层
病毒探索者 发表于 2020-4-10 18:03
我以前测过红伞,在桌面双击会触发APC ,这个不在桌面双击,估计专业版APC也不发威

专业版有个单独的扩展式勒索软件防护模块,但我感觉肯定防不住。
K560987
发表于 2020-4-10 18:14:13 | 显示全部楼层
救命稻草 发表于 2020-4-10 17:59
引擎也是几百年没什么长进

查杀率比BD和卡巴都高,杀软界第一叫做几百年没长进?
救命稻草
发表于 2020-4-10 18:16:30 | 显示全部楼层
K560987 发表于 2020-4-10 18:14
查杀率比BD和卡巴都高,杀软界第一叫做几百年没长进?

以前就比他们高啊
病毒探索者
发表于 2020-4-10 18:17:31 | 显示全部楼层
驭龙 发表于 2020-4-10 18:04
这个就是那个基于AMSI技术的功能,专克各种脚本威胁,而且诺顿的AMSI效果甚至是不弱于WD的AMSI引擎

那为什么ESET没有拦截这次漏洞利用....
K560987
发表于 2020-4-10 18:18:27 | 显示全部楼层

应该说是常年比他们高
K560987
发表于 2020-4-10 18:22:34 | 显示全部楼层
病毒探索者 发表于 2020-4-10 18:17
那为什么ESET没有拦截这次漏洞利用....

我没记错的话wannaren全程都没有“漏洞利用”,只是将恶意脚本注入系统进程并尝试关闭杀软而已,杀软拦截应该报恶意脚本或脚本注入
病毒探索者
发表于 2020-4-10 18:32:43 | 显示全部楼层
K560987 发表于 2020-4-10 18:22
我没记错的话wannaren全程都没有“漏洞利用”,只是将恶意脚本注入系统进程并尝试关闭杀软而已,杀软拦截 ...

OSA似乎是漏洞利用拦截
那ESET为什么没拦?有点失望啊。。。
驭龙
发表于 2020-4-10 18:33:14 | 显示全部楼层
病毒探索者 发表于 2020-4-10 18:17
那为什么ESET没有拦截这次漏洞利用....

没听说这是漏洞利用啊?我最近没有关照这病毒,不清楚
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 12:29 , Processed in 0.093811 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表