楼主: 温馨小屋
收起左侧

[讨论] Java自制勒索样本测试

  [复制链接]
YorkWaugh
发表于 2021-2-25 22:34:19 来自手机 | 显示全部楼层
英仔 发表于 2021-2-25 15:56
SecureAPlus的應用程式控制& 白名單原來也是沒屁用

那玩意玩玩就行了,扫描没查出来的基本就GG

评分

参与人数 1人气 +2 收起 理由
英仔 + 2 感谢解答: )

查看全部评分

freeyang
发表于 2021-2-25 22:35:05 | 显示全部楼层
我研究过MSE的开发思路,他其实是依靠快速云入库+微软有钱有人的数据科学团队不断做机器学习算法优化,而淡化病毒库(因为MS本来病毒库积累就比较薄弱)和主防。MSE家庭版压根就没主防,Win10专业版可以调用组策略设置Attack Surface Reduction,但这个纯粹靠手工添加规则,并不是只能主防。所以楼主自己JAVA写一个完全新的勒索程序,MSE这种机制是一定要挂的。
freeyang
发表于 2021-2-25 22:40:43 | 显示全部楼层
BD的ATD挂出乎我的意料。不过这两年感觉BD在有意调低ATD的灵敏度减少误报率。GDATA连自己都被加密了这个笑死我了楼主的测试很棒,好帖顶一下。
温馨小屋
头像被屏蔽
 楼主| 发表于 2021-2-25 22:44:18 | 显示全部楼层
freeyang 发表于 2021-2-25 22:40
BD的ATD挂出乎我的意料。不过这两年感觉BD在有意调低ATD的灵敏度减少误报率。GDATA连自己都被加密了这个笑 ...

误报低才是正途,大杀器只能成为小众玩意,用着很不方便

我记得之前GD主防不弱啊,现在怎么成这幅德行了
温馨小屋
头像被屏蔽
 楼主| 发表于 2021-2-25 22:46:06 | 显示全部楼层
HEMM 发表于 2021-2-25 17:33
OSArmor1.4.3 布吉岛可防不......
不过为虾米都是勒索,吓死人了.......
蠕虫不香了吗........

蠕虫不好写啊,感染文件这种操作其实比较麻烦

要不我买一台小鸡,写个窃取隐私的间谍软件
不过这玩意本来就难杀,自己一写怕是100%miss
freeyang
发表于 2021-2-25 22:57:12 | 显示全部楼层
温馨小屋 发表于 2021-2-25 22:44
误报低才是正途,大杀器只能成为小众玩意,用着很不方便

我记得之前GD主防不弱啊,现在怎么成这 ...

GD去年换主防了(https://bbs.kafan.cn/thread-2173534-1-1.html),据坛子里反映表现糟糕,估摸着是程序猿在忙着优化参数阈值吧,德国不996肯定得慢慢改进。

MalwareByte这几年在美国市场挺火的,从性能优化看,占有率纯粹是营销做得好,楼主有空还可以测测Cylance和Webroot,这俩在美国市场近年也很火。但我感觉Webroot纯粹靠营销,Cylance应该是有点技术的。
HEMM
发表于 2021-2-25 23:11:12 | 显示全部楼层
温馨小屋 发表于 2021-2-25 22:46
蠕虫不好写啊,感染文件这种操作其实比较麻烦

要不我买一台小鸡,写个窃取隐私的间谍软件 ...

好嗨哟,感觉智商已经到达了高潮,感觉智商已经到达了癫疯.........
我煎鸡蛋忘记放油糊了,下面又忘记放盐.........清汤寡水糊蛋面.....
蠕虫样本区没有新鲜的吗?我很久没逛了
间谍木马....呃......还好现在大部分都集成在游戏外{过}{滤}挂上了.........特别解恨~
Shake2333
发表于 2021-2-25 23:51:19 | 显示全部楼层
论坛牛人多啊
knight0756
发表于 2021-2-26 08:39:08 | 显示全部楼层
温馨小屋 发表于 2021-2-24 21:01
准备搞一个S3710传家宝

HET-MLC寿命绝对无敌

小心清零盘, 建议不买oem的, 买intel原厂的. 然后升级固件, 如果没问题, 基本上就没问题了.
hsks
发表于 2021-2-26 10:11:52 | 显示全部楼层
本帖最后由 hsks 于 2021-2-26 10:15 编辑

记得没错的话360只对修改敏感文档(图片,文档之类的)才有反应,不然即使加密了也不吭一声
之前某人写了个加密桌面PE文件的勒索,双击360不吭一声桌面文件就被加密了

火绒嘛。。就看一下,之前虚拟机测试了几个火绒没入库的勒索,即使防御力度最大,文件要么部分被加密要么没修改后缀但被破坏
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 01:18 , Processed in 0.099347 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表