WannaRen在虚拟机中成功运行的方法

显示全部楼层 · 发表于 2020-4-10 20:37:16

Sophos检出

显示全部楼层 · 发表于 2020-4-10 20:38:31

火星火星发表于 2020-4-10 20:37
Sophos检出

这是机器学习杀吗？可以啊

显示全部楼层 · 发表于 2020-4-10 20:48:18

火星火星发表于 2020-4-10 20:37
Sophos检出

SOPHOS的客户端能分流一下吗？？？

显示全部楼层 · 发表于 2020-4-10 22:52:41

grantzoo 发表于 2020-4-10 15:45
有人试过EMSI了吗，应该也能拦住吧？？？

EMSISOFT 虚拟机联网关闭文件监控 行为监控测试
结果：killed
这应该跟诺顿拦截是差不多吧？都是利用阻止。

显示全部楼层 · 发表于 2020-4-10 23:07:36

Black_lonely 发表于 2020-4-10 13:00
瑞星之剑拦截

断网了吗

显示全部楼层 · 发表于 2020-4-10 23:08:01

救命稻草发表于 2020-4-10 13:07
刚测完，发现前面有人了

断网了吗？

显示全部楼层 · 发表于 2020-4-10 23:19:42

DD17 发表于 2020-4-10 23:07
断网了吗

瑞星之剑的拦截应该不依赖网络。
详见http://www.rising.com.cn/j/

显示全部楼层 · 发表于 2020-4-11 00:23:42

AppCheck 虚拟机断网测试：
结果：拦截，没有文件被加密。

显示全部楼层 · 发表于 2020-4-11 00:30:33

病毒探索者发表于 2020-4-10 23:19
瑞星之剑的拦截应该不依赖网络。
详见http://www.rising.com.cn/j/

你太小看瑞星、微点了，卡饭的病毒他更新很快，估计蹲点。瑞星之剑连接瑞星服务器吧？这么热门的病毒，它远程给剑更新一下下，使它拦截？很有可能吧？

显示全部楼层 · 发表于 2020-4-11 00:31:51

有人测安天了吗？那个号称当年永恒之没用户中招的安天。

[其他相关] WannaRen在虚拟机中成功运行的方法