Java自制勒索样本测试

显示全部楼层 · 发表于 2021-3-2 10:24:38

trumping 发表于 2021-3-1 23:24
但是提供询问选项会弹出对话框自己选择是否拦截

可见所谓i“完美”是根本不存在的
直接锁定，需要例外加白，或者上HIPS弹窗就够了，效果一样的，看不出瑞星这个有多“便利”

显示全部楼层 · 发表于 2021-3-2 17:30:15

好了，今年ESET到期继续用回Emsisoft吧

病毒库都被加密的真是笑死我了

显示全部楼层 · 发表于 2021-3-2 19:47:09

火绒如果加上这个规则应该可以防住吧？
https://bbs.kafan.cn/thread-2137842-1-1.html

显示全部楼层 · 发表于 2021-3-2 21:41:03

本帖最后由 WAR314159 于 2021-3-2 21:42 编辑

2020年大佬们测试Java病毒实验
https://bbs.kafan.cn/thread-2195851-1-1.html
https://bbs.kafan.cn/thread-2191940-1-1.html
https://bbs.kafan.cn/thread-2188697-1-1.html
https://bbs.kafan.cn/thread-2179715-1-1.html
https://bbs.kafan.cn/thread-2175227-1-1.html
https://bbs.kafan.cn/thread-2174774-1-1.html
https://bbs.kafan.cn/thread-2195850-1-1.htmlhttps://bbs.kafan.cn/thread-2119167-1-1.html

显示全部楼层 · 发表于 2021-3-2 23:17:07

左手发表于 2021-3-2 19:47
火绒如果加上这个规则应该可以防住吧？
https://bbs.kafan.cn/thread-2137842-1-1.html

其实普通人根本就不用担心吧，一般机子默认都没java，根本就是僵尸一枚，据说用cmd可以执行，防备同路的bat就好了
像飘大那样，都上锁了，是目前对付勒索最把稳最强的手段了，一般勒索病毒不加驱，对付不了有驱动的安全软件，保护应该是没有问题的
上锁的文件夹，关键在排除名单，比如装了java的要是放行了java.exe或javaw.exe那就悲催了
这些东东属于小众性质，一般厂商云拉黑就够了，无须担心；至于断网环境，怎么跑到机子上就是最大的问题了，难道来个熟人塞你一个“鬼盘”么，以后还要不要“愉快地玩耍”？
ps：一般厂商对这些小众的东东“慢冷”，原因不外乎是“实景”——费力写个勒索，只能在小众机子上跑起来，不是跟“经济目标”背道而驰？大佬、富商、政府网站，装java？这个不大清楚，一般程序员的机子，勒索不到几个钱吧？不属于热门流行家族，一般云杀就够了，或者像360“不认识的先拦下，云端跑过沙箱再说”，这种“万物杀的策略”一般也够给力了

显示全部楼层 · 发表于 2021-3-2 23:23:49

本帖最后由温馨小屋于 2021-3-2 23:35 编辑

显示全部楼层 · 发表于 2021-3-3 18:49:24

温馨小屋发表于 2021-3-2 23:23

纯表了你

显示全部楼层 · 发表于 2021-3-3 19:45:25

ericdj 发表于 2021-3-3 18:49
纯表了你

我编辑过得，原文怕继续引起对线

显示全部楼层 · 发表于 2021-3-3 21:37:01

温馨小屋发表于 2021-3-3 19:45
我编辑过得，原文怕继续引起对线

老兄多虑了，有什么说错的，大家交流互相促进嘛，有啥激动的
说实话，这东东我没测，纯属“想当然作答”，可能说错了
现在没时间测试，白天瞎忙，晚上抽时间弄点规则......远离火线久矣，有些东西可能与实际有出入
有时“口快”，人直罢了，并不是“死怼党”，很多东东，一过就散了
有时跟上一帖，无非是“一时兴起”，对安全相关的话题有点兴趣罢了，除外无他

显示全部楼层 · 发表于 2021-3-3 21:42:13

补一句：感兴趣的帖子才水一下，水了也就过了
说实话，在这坛子再怎么也拿不到一分钱，连根米线都买不到
口痒多一句，真的是一时水起罢了

这些都与主题无关，楼下请入正题

[讨论] Java自制勒索样本测试

评分

评分

评分