Java自制勒索样本测试

YorkWaugh

英仔 发表于 2021-2-25 15:56
SecureAPlus的應用程式控制& 白名單原來也是沒屁用

那玩意玩玩就行了，扫描没查出来的基本就GG

freeyang

我研究过MSE的开发思路，他其实是依靠快速云入库+微软有钱有人的数据科学团队不断做机器学习算法优化，而淡化病毒库（因为MS本来病毒库积累就比较薄弱）和主防。MSE家庭版压根就没主防，Win10专业版可以调用组策略设置Attack Surface Reduction，但这个纯粹靠手工添加规则，并不是只能主防。所以楼主自己JAVA写一个完全新的勒索程序，MSE这种机制是一定要挂的。

freeyang

BD的ATD挂出乎我的意料。不过这两年感觉BD在有意调低ATD的灵敏度减少误报率。GDATA连自己都被加密了这个笑死我了楼主的测试很棒，好帖顶一下。

温馨小屋

freeyang 发表于 2021-2-25 22:40
BD的ATD挂出乎我的意料。不过这两年感觉BD在有意调低ATD的灵敏度减少误报率。GDATA连自己都被加密了这个笑 ...

误报低才是正途，大杀器只能成为小众玩意，用着很不方便

我记得之前GD主防不弱啊，现在怎么成这幅德行了

温馨小屋

HEMM 发表于 2021-2-25 17:33
OSArmor1.4.3 布吉岛可防不......
不过为虾米都是勒索，吓死人了.......
蠕虫不香了吗........

蠕虫不好写啊，感染文件这种操作其实比较麻烦

要不我买一台小鸡，写个窃取隐私的间谍软件
不过这玩意本来就难杀，自己一写怕是100%miss

freeyang

温馨小屋 发表于 2021-2-25 22:44
误报低才是正途，大杀器只能成为小众玩意，用着很不方便

我记得之前GD主防不弱啊，现在怎么成这 ...

GD去年换主防了（https://bbs.kafan.cn/thread-2173534-1-1.html），据坛子里反映表现糟糕，估摸着是程序猿在忙着优化参数阈值吧，德国不996肯定得慢慢改进。

MalwareByte这几年在美国市场挺火的，从性能优化看，占有率纯粹是营销做得好，楼主有空还可以测测Cylance和Webroot，这俩在美国市场近年也很火。但我感觉Webroot纯粹靠营销，Cylance应该是有点技术的。

HEMM

温馨小屋 发表于 2021-2-25 22:46
蠕虫不好写啊，感染文件这种操作其实比较麻烦

要不我买一台小鸡，写个窃取隐私的间谍软件 ...

好嗨哟，感觉智商已经到达了高潮，感觉智商已经到达了癫疯.........
我煎鸡蛋忘记放油糊了，下面又忘记放盐.........清汤寡水糊蛋面.....
蠕虫样本区没有新鲜的吗？我很久没逛了
间谍木马....呃......还好现在大部分都集成在游戏外{过}{滤}挂上了.........特别解恨~

Shake2333

论坛牛人多啊

knight0756

温馨小屋 发表于 2021-2-24 21:01
准备搞一个S3710传家宝

HET-MLC寿命绝对无敌

小心清零盘, 建议不买oem的, 买intel原厂的. 然后升级固件, 如果没问题, 基本上就没问题了.

hsks

记得没错的话360只对修改敏感文档（图片，文档之类的）才有反应，不然即使加密了也不吭一声
之前某人写了个加密桌面PE文件的勒索，双击360不吭一声桌面文件就被加密了

火绒嘛。。就看一下，之前虚拟机测试了几个火绒没入库的勒索，即使防御力度最大，文件要么部分被加密要么没修改后缀但被破坏