查看: 10036|回复: 2
收起左侧

[BUG反馈] 火绒勒索诱捕缺陷

[复制链接]
JR東海
发表于 2020-11-26 19:19:18 | 显示全部楼层 |阅读模式
火绒在HKEY_LOCAL_MACHINE\SOFTWARE\Huorong\Sysdiag\app\Behavior位置会写入勒索诱捕文件夹的位置。
恶意软件或许能够利用以此来完全绕过。
下面上测试程序:


本文为代发,但是真实性自己验证过了。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
火绒工程师
发表于 2020-11-27 09:47:42 | 显示全部楼层
您好, 您反馈的问题我们确认一下. 感谢您的反馈~
火绒工程师
发表于 2020-11-30 10:29:08 | 显示全部楼层
您好, 目前勒索诱捕功能设计如此,专门针对勒索诱捕写的勒索病毒,在勒索防护上肯定存有一定的弊端。目前也在调研如何对勒索防护进行优化。感谢您的反馈与使用。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 21:26 , Processed in 0.161103 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表