楼主: 温馨小屋
收起左侧

[讨论] Java自制勒索样本测试

  [复制链接]
柯林
发表于 2021-2-28 09:31:01 | 显示全部楼层
trumping 发表于 2021-2-27 19:39
对瑞星esm3.0的 半人工智能防御体系没用

原理决定的事情,不是以单个样本的防御情况可以改变的,再牛的监控,误杀与通用,始终是两难的选择,没有一家可以完美解决
stam15
发表于 2021-2-28 10:07:20 | 显示全部楼层
卡巴斯基防御真强
决定式~定义
发表于 2021-2-28 12:00:38 | 显示全部楼层
温馨小屋 发表于 2021-2-27 13:39
我下一个勒索样本计划做一下反诱捕,直接跳过隐藏属性的文件就行了,可能智量这种都会趴窝

既然都想到跳过诱饵了,对于常见程序比如写字板、word、记事本的白加黑利用也安排上吧
761773275
发表于 2021-2-28 12:20:49 | 显示全部楼层
温馨小屋 发表于 2021-2-27 22:46
杀软自动机入库是常态,特征弱也是常态,尤其是在杀软云化严重的现在。

自动入库是MD5把?还能自动找特征?
trumping
发表于 2021-2-28 16:44:32 来自手机 | 显示全部楼层
柯林 发表于 2021-2-28 09:31
原理决定的事情,不是以单个样本的防御情况可以改变的,再牛的监控,误杀与通用,始终是两难的选择,没有 ...

这是最完美的方案了 先学习本地程序 建立白名单 转为标准模式 然后新的程序改写文件一律拦截 除非病毒破坏杀毒软件否则无解
柯林
发表于 2021-2-28 19:43:45 | 显示全部楼层
trumping 发表于 2021-2-28 16:44
这是最完美的方案了 先学习本地程序 建立白名单 转为标准模式 然后新的程序改写文件一律拦截 除非病毒破 ...

听起来不错,可照这思路,像楼主这个,能防吗?java.exe,javaw.exe不是正常程序?cmd、wscript之类不是正常程序?.....完美,总是在传说的路上
360牛逼
发表于 2021-2-28 20:37:58 | 显示全部楼层
大佬,你太棒了!!!
蓝泽祈
头像被屏蔽
发表于 2021-2-28 21:53:01 | 显示全部楼层
喀反 发表于 2021-2-26 14:22
我上次也是被勒索加密了,还开了360的勒索赔付,联系360的技术人员后他们那边开核晶可以拦截,但是我电脑 ...

手动滑稽
蓝泽祈
头像被屏蔽
发表于 2021-2-28 21:54:12 | 显示全部楼层
HuaYa 发表于 2021-2-26 17:07
看完后有点想抛弃BD了,没中文用的不爽,收到了卡巴还有15天过期续费优惠的邮件,要不要换呢

续费吧,强大的主动防御,本土化更新,中文技术支持,还便宜
HuaYa
发表于 2021-3-1 00:08:31 | 显示全部楼层
蓝泽祈 发表于 2021-2-28 21:54
续费吧,强大的主动防御,本土化更新,中文技术支持,还便宜

以前会同时买三个杀软使用,现在还是算了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 12:18 , Processed in 0.107471 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表