Java自制勒索样本测试

显示全部楼层 · 发表于 2021-2-28 09:31:01

trumping 发表于 2021-2-27 19:39
对瑞星esm3.0的半人工智能防御体系没用

原理决定的事情，不是以单个样本的防御情况可以改变的，再牛的监控，误杀与通用，始终是两难的选择，没有一家可以完美解决

显示全部楼层 · 发表于 2021-2-28 10:07:20

卡巴斯基防御真强

显示全部楼层 · 发表于 2021-2-28 12:00:38

温馨小屋发表于 2021-2-27 13:39
我下一个勒索样本计划做一下反诱捕，直接跳过隐藏属性的文件就行了，可能智量这种都会趴窝

既然都想到跳过诱饵了，对于常见程序比如写字板、word、记事本的白加黑利用也安排上吧

显示全部楼层 · 发表于 2021-2-28 12:20:49

温馨小屋发表于 2021-2-27 22:46
杀软自动机入库是常态，特征弱也是常态，尤其是在杀软云化严重的现在。

自动入库是MD5把？还能自动找特征？

显示全部楼层 · 发表于 2021-2-28 16:44:32

柯林发表于 2021-2-28 09:31
原理决定的事情，不是以单个样本的防御情况可以改变的，再牛的监控，误杀与通用，始终是两难的选择，没有 ...

这是最完美的方案了先学习本地程序建立白名单转为标准模式然后新的程序改写文件一律拦截除非病毒破坏杀毒软件否则无解

显示全部楼层 · 发表于 2021-2-28 19:43:45

trumping 发表于 2021-2-28 16:44
这是最完美的方案了先学习本地程序建立白名单转为标准模式然后新的程序改写文件一律拦截除非病毒破 ...

听起来不错，可照这思路，像楼主这个，能防吗？java.exe,javaw.exe不是正常程序？cmd、wscript之类不是正常程序？.....完美，总是在传说的路上

显示全部楼层 · 发表于 2021-2-28 20:37:58

大佬，你太棒了！！！

显示全部楼层 · 发表于 2021-2-28 21:53:01

喀反发表于 2021-2-26 14:22
我上次也是被勒索加密了，还开了360的勒索赔付，联系360的技术人员后他们那边开核晶可以拦截，但是我电脑 ...

手动滑稽

显示全部楼层 · 发表于 2021-2-28 21:54:12

HuaYa 发表于 2021-2-26 17:07
看完后有点想抛弃BD了，没中文用的不爽，收到了卡巴还有15天过期续费优惠的邮件，要不要换呢

续费吧，强大的主动防御，本土化更新，中文技术支持，还便宜

显示全部楼层 · 发表于 2021-3-1 00:08:31

蓝泽祈发表于 2021-2-28 21:54
续费吧，强大的主动防御，本土化更新，中文技术支持，还便宜

以前会同时买三个杀软使用，现在还是算了

[讨论] Java自制勒索样本测试