楼主: 温馨小屋
收起左侧

[讨论] Java自制勒索样本测试

  [复制链接]
wwwab
发表于 2021-2-27 15:56:51 | 显示全部楼层
本帖最后由 wwwab 于 2021-2-27 15:59 编辑

就我发现了图片里面腾讯电脑管家自己的快捷方式也被加密了吗,金山毒霸和AVG个人版不再孤单
温馨小屋
头像被屏蔽
 楼主| 发表于 2021-2-27 17:05:30 | 显示全部楼层
wwwab 发表于 2021-2-27 15:56
就我发现了图片里面腾讯电脑管家自己的快捷方式也被加密了吗,金山毒霸和AVG个人版不再孤单

我是没仔细看,测完之后发现好多杀软的快捷方式都被加密了
温馨小屋
头像被屏蔽
 楼主| 发表于 2021-2-27 17:05:51 | 显示全部楼层
wwwab 发表于 2021-2-27 14:42
那我把重要文件全部设置为隐藏,这个勒索就没有威胁了

正常人不会这么用
huicuan
发表于 2021-2-27 18:45:06 来自手机 | 显示全部楼层
国产智量和瑞星牛啊,智量真牛啊
trumping
发表于 2021-2-27 19:39:25 来自手机 | 显示全部楼层
柯林 发表于 2021-2-27 14:39
对勒索这种文件操作,目前知乎只有锁定文件才是最可靠的;靠监控文件写操作,难免会有误报,需要厂家收集 ...

对瑞星esm3.0的 半人工智能防御体系没用
HEMM
发表于 2021-2-27 21:30:54 | 显示全部楼层
freeyang 发表于 2021-2-26 15:43
巨硬家的东西一向傲慢啊。我觉得WD对客户端用户做了小白假设,觉得你一小白相信我们就好,瞎折腾啥玩意折 ...

我感觉微软可能认为自己提供的是最好的,他们甚至无法理解为什么会去选择第三方软件,或者采用优化软件进行优化......
决定式~定义
发表于 2021-2-27 21:34:18 | 显示全部楼层
温馨小屋 发表于 2021-2-27 13:39
我下一个勒索样本计划做一下反诱捕,直接跳过隐藏属性的文件就行了,可能智量这种都会趴窝

大佬加油
HEMM
发表于 2021-2-27 21:36:39 | 显示全部楼层
温馨小屋 发表于 2021-2-26 18:45
规则拦截漏洞那不跟IPS差不多了,这功能就没啥意思了

我什么也布吉岛........
我就知道这玩意儿阻止我游戏模拟器玩游戏.....这我就不干了,而且排除也是需要指令去输入,这是干嘛呢......
想想看WD阻止勒索可能有点够呛,要不整个勒索防护干嘛.....肯定是要你一起使用的.....
当然啦,还要开开组策略啦,防火墙规则定制啦,漏洞规则定制啦,什么虚拟化巴啦啦啦一起全开了去,这就完全了......
嗯........微软很疑惑,为什么我提供那么完整的防护了,那么完善的应用了,还有人使用第三方软件呢???
因为你挫~
megakotaro
发表于 2021-2-27 22:11:00 | 显示全部楼层
樓主請問改了調試後的輸出後,卡巴斯基主防還是可以擋住嗎?
我在想卡巴啟發入會不會是機器自動比對過去有相同程式碼的,然後自動生成病毒碼,所以樓主改了一行後就完全無法偵測了
温馨小屋
头像被屏蔽
 楼主| 发表于 2021-2-27 22:46:18 | 显示全部楼层
megakotaro 发表于 2021-2-27 22:11
樓主請問改了調試後的輸出後,卡巴斯基主防還是可以擋住嗎?
我在想卡巴啟發入會不會是機器自動比對過去有 ...

杀软自动机入库是常态,特征弱也是常态,尤其是在杀软云化严重的现在。

评分

参与人数 1人气 +2 收起 理由
HEMM + 2 只有2人气......

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 12:49 , Processed in 0.102188 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表