Java自制勒索样本测试

显示全部楼层 · 发表于 2021-2-27 15:56:51

本帖最后由 wwwab 于 2021-2-27 15:59 编辑

就我发现了图片里面腾讯电脑管家自己的快捷方式也被加密了吗

，金山毒霸和AVG个人版不再孤单

显示全部楼层 · 发表于 2021-2-27 17:05:30

wwwab 发表于 2021-2-27 15:56
就我发现了图片里面腾讯电脑管家自己的快捷方式也被加密了吗，金山毒霸和AVG个人版不再孤单

我是没仔细看，测完之后发现好多杀软的快捷方式都被加密了

显示全部楼层 · 发表于 2021-2-27 17:05:51

wwwab 发表于 2021-2-27 14:42
那我把重要文件全部设置为隐藏，这个勒索就没有威胁了

正常人不会这么用

显示全部楼层 · 发表于 2021-2-27 18:45:06

国产智量和瑞星牛啊，智量真牛啊

显示全部楼层 · 发表于 2021-2-27 19:39:25

柯林发表于 2021-2-27 14:39
对勒索这种文件操作，目前知乎只有锁定文件才是最可靠的；靠监控文件写操作，难免会有误报，需要厂家收集 ...

对瑞星esm3.0的半人工智能防御体系没用

显示全部楼层 · 发表于 2021-2-27 21:30:54

freeyang 发表于 2021-2-26 15:43
巨硬家的东西一向傲慢啊。我觉得WD对客户端用户做了小白假设，觉得你一小白相信我们就好，瞎折腾啥玩意折 ...

我感觉微软可能认为自己提供的是最好的，他们甚至无法理解为什么会去选择第三方软件，或者采用优化软件进行优化......

显示全部楼层 · 发表于 2021-2-27 21:34:18

温馨小屋发表于 2021-2-27 13:39
我下一个勒索样本计划做一下反诱捕，直接跳过隐藏属性的文件就行了，可能智量这种都会趴窝

大佬加油

显示全部楼层 · 发表于 2021-2-27 21:36:39

温馨小屋发表于 2021-2-26 18:45
规则拦截漏洞那不跟IPS差不多了，这功能就没啥意思了

我什么也布吉岛........
我就知道这玩意儿阻止我游戏模拟器玩游戏.....这我就不干了，而且排除也是需要指令去输入，这是干嘛呢......

想想看WD阻止勒索可能有点够呛，要不整个勒索防护干嘛.....肯定是要你一起使用的.....
当然啦，还要开开组策略啦，防火墙规则定制啦，漏洞规则定制啦，什么虚拟化巴啦啦啦一起全开了去，这就完全了......
嗯........微软很疑惑，为什么我提供那么完整的防护了，那么完善的应用了，还有人使用第三方软件呢？？？
因为你挫~

显示全部楼层 · 发表于 2021-2-27 22:11:00

樓主請問改了調試後的輸出後，卡巴斯基主防還是可以擋住嗎？
我在想卡巴啟發入會不會是機器自動比對過去有相同程式碼的，然後自動生成病毒碼，所以樓主改了一行後就完全無法偵測了

显示全部楼层 · 发表于 2021-2-27 22:46:18

megakotaro 发表于 2021-2-27 22:11
樓主請問改了調試後的輸出後，卡巴斯基主防還是可以擋住嗎？
我在想卡巴啟發入會不會是機器自動比對過去有 ...

杀软自动机入库是常态，特征弱也是常态，尤其是在杀软云化严重的现在。

[讨论] Java自制勒索样本测试

评分