WannaRen在虚拟机中成功运行的方法

显示全部楼层 · 发表于 2020-4-11 07:44:36

火星火星发表于 2020-4-10 20:37
Sophos检出

骚护士有中文版？

显示全部楼层 · 发表于 2020-4-11 10:17:45

既然sophos都测了，有没有哪位大神测下cylance？cylance和sophos都是以机学闻名

显示全部楼层 · 发表于 2020-4-11 10:48:20

K560987 发表于 2020-4-11 10:17
既然sophos都测了，有没有哪位大神测下cylance？cylance和sophos都是以机学闻名

论坛里有Cylance的人不多

我只知道Nocria、欧阳宣和Jerry.Lin这几位用过

显示全部楼层 · 发表于 2020-4-11 10:49:53

DD17 发表于 2020-4-11 00:57
如果它加入了流行勒索的云检查，你又能得知吗？你怎么确定一定就是本地检查？它内部自动更新了，你又能知 ...

兄弟，如果一个小工具，真的能够做到如你所说的实时勒索云检查，那它岂不是牛B到天上去了。

显示全部楼层 · 发表于 2020-4-11 12:03:26

余留香发表于 2020-4-10 15:41
瑞星居然拦截了金山倒是被过了

这种入库的就不要发出来了

显示全部楼层 · 发表于 2020-4-11 12:06:58

K560987 发表于 2020-4-10 20:17
既然sophos都测了，有没有哪位大神测下cylance？cylance和sophos都是以机学闻名

sophos 那玩意不是机学报的，看报毒名是HMPA，就是HitmanPro Alert

显示全部楼层 · 发表于 2020-4-11 12:35:04

全部结果看完（1-31页，2020-4-11-12：34），感觉活生生成了打脸贴

显示全部楼层 · 发表于 2020-4-11 12:36:14

即可成功被勒索@@

显示全部楼层 · 发表于 2020-4-11 12:40:57

zay365 发表于 2020-4-10 07:39
我估计不少杀软厂商都没有成功跑出来勒索行为
他们给出的攻击链应该是事后反推出来的，自己根本就没有成功 ...

我感觉是vmp脱慢了，导致没找到触发条件

显示全部楼层 · 发表于 2020-4-11 13:35:13

如果这玩意真是易语言写的。那么易语言通杀的全部要排除。比如BD比如铁壳。
不然根本没有测试的必要。

[其他相关] WannaRen在虚拟机中成功运行的方法