自制白加黑勒索

显示全部楼层 · 发表于 2020-12-15 08:56:19

传奇传奇发表于 2020-12-15 08:49
2楼卡巴不是翻车了？

卡巴入库时间很快啊，大概半小时左右就拉黑了。
个人平时使用电脑过程中，除非是故意测试病毒样本，否则按照这个速度来看，我觉得卡巴可以。（当然，要严格的杠起来的话，3x0等国产杀软蹲点拉黑速度也不错）

显示全部楼层 · 发表于 2020-12-15 09:26:44

拦截成功

显示全部楼层 · 发表于 2020-12-15 10:14:39

小Q机器人发表于 2020-12-14 15:26
智量主防能双杀

卡巴主防都被过了，智量拦住了

显示全部楼层 · 发表于 2020-12-15 10:14:56

Black_lonely 发表于 2020-12-15 07:43
因为加密的代码是参考以前论坛发的勒索病毒生成器.c文件写的，所以有个饭友中招之后我就直接把那个勒索病 ...

但是解密后的文件大部分在校验文件那步的时候出错，打开时显示已损坏，请看看解密工具哪里的代码有问题？

显示全部楼层 · 发表于 2020-12-15 10:15:53

Black_lonely 发表于 2020-12-14 20:49
因为我这个行为、功能都很少，就一个加密。一般真正传播的病毒不会这样，特征也多一些。不过各家拉黑速度 ...

因为卡巴最先被用来检测，应该是上传了

显示全部楼层 · 发表于 2020-12-15 10:33:37

Wama 发表于 2020-12-15 10:15
因为卡巴最先被用来检测，应该是上传了

卡巴拉黑最快这没问题吧？后面bd、Norton、eset的测试时间也就比我完了几分钟，但也就Norton反应较快信誉杀了

显示全部楼层 · 发表于 2020-12-15 10:52:10

秋日之殇发表于 2020-12-15 10:33
卡巴拉黑最快这没问题吧？后面bd、Norton、eset的测试时间也就比我完了几分钟，但也就Norton反应较快信誉 ...

Norton那个信誉杀其实和有没有上传没关系。。。

显示全部楼层 · 发表于 2020-12-15 11:01:19

红伞Pro过右键，我不敢…

显示全部楼层 · 发表于 2020-12-15 11:01:46

本帖最后由 hsmAllen 于 2020-12-15 11:03 编辑

anthonyqian 发表于 2020-12-15 10:52
Norton那个信誉杀其实和有没有上传没关系。。。

昨天样本发出来差不多两个小时我就测试了，沙盒跑了有一分多钟杀的，目前一解压就信誉杀

显示全部楼层 · 发表于 2020-12-15 11:07:12

anthonyqian 发表于 2020-12-15 10:52
Norton那个信誉杀其实和有没有上传没关系。。。

我知道。我说的是拉黑速度，从发现文件到能限制它可能的恶意活动。信誉杀也是其中一种呀。

[病毒样本] 自制白加黑勒索