楼主: 温馨小屋
收起左侧

[讨论] Java自制勒索样本测试

  [复制链接]
柯林
发表于 2021-3-2 10:24:38 | 显示全部楼层
trumping 发表于 2021-3-1 23:24
但是提供询问选项 会弹出对话框 自己选择是否拦截

可见所谓i“完美”是根本不存在的
直接锁定,需要例外加白,或者上HIPS弹窗就够了,效果一样的,看不出瑞星这个有多“便利”
4毛5的诺顿
发表于 2021-3-2 17:30:15 | 显示全部楼层

好了,今年ESET到期继续用回Emsisoft吧

病毒库都被加密的真是笑死我了


左手
发表于 2021-3-2 19:47:09 | 显示全部楼层
火绒如果加上这个规则应该可以防住吧?
https://bbs.kafan.cn/thread-2137842-1-1.html

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 感谢支持,欢迎常来: )

查看全部评分

柯林
发表于 2021-3-2 23:17:07 | 显示全部楼层
左手 发表于 2021-3-2 19:47
火绒如果加上这个规则应该可以防住吧?
https://bbs.kafan.cn/thread-2137842-1-1.html

其实普通人根本就不用担心吧,一般机子默认都没java,根本就是僵尸一枚,据说用cmd可以执行,防备同路的bat就好了
像飘大那样,都上锁了,是目前对付勒索最把稳最强的手段了,一般勒索病毒不加驱,对付不了有驱动的安全软件,保护应该是没有问题的
上锁的文件夹,关键在排除名单,比如装了java的要是放行了java.exe或javaw.exe那就悲催了
这些东东属于小众性质,一般厂商云拉黑就够了,无须担心;至于断网环境,怎么跑到机子上就是最大的问题了,难道来个熟人塞你一个“鬼盘”么,以后还要不要“愉快地玩耍”?
ps:一般厂商对这些小众的东东“慢冷”,原因不外乎是“实景”——费力写个勒索,只能在小众机子上跑起来,不是跟“经济目标”背道而驰?大佬、富商、政府网站,装java?这个不大清楚,一般程序员的机子,勒索不到几个钱吧?不属于热门流行家族,一般云杀就够了,或者像360“不认识的先拦下,云端跑过沙箱再说”,这种“万物杀的策略”一般也够给力了

评分

参与人数 2人气 +4 收起 理由
左手 + 3 感谢解答: )
HEMM + 1 无差别破坏性质较高,捞钱......看文件价值.

查看全部评分

温馨小屋
头像被屏蔽
 楼主| 发表于 2021-3-2 23:23:49 | 显示全部楼层
本帖最后由 温馨小屋 于 2021-3-2 23:35 编辑


ericdj
发表于 2021-3-3 18:49:24 | 显示全部楼层
温馨小屋
头像被屏蔽
 楼主| 发表于 2021-3-3 19:45:25 | 显示全部楼层

我编辑过得,原文怕继续引起对线
柯林
发表于 2021-3-3 21:37:01 | 显示全部楼层
温馨小屋 发表于 2021-3-3 19:45
我编辑过得,原文怕继续引起对线

老兄多虑了,有什么说错的,大家交流互相促进嘛,有啥激动的
说实话,这东东我没测,纯属“想当然作答”,可能说错了
现在没时间测试,白天瞎忙,晚上抽时间弄点规则......远离火线久矣,有些东西可能与实际有出入
有时“口快”,人直罢了,并不是“死怼党”,很多东东,一过就散了
有时跟上一帖,无非是“一时兴起”,对安全相关的话题有点兴趣罢了,除外无他
柯林
发表于 2021-3-3 21:42:13 | 显示全部楼层
补一句:感兴趣的帖子才水一下,水了也就过了
说实话,在这坛子再怎么也拿不到一分钱,连根米线都买不到
口痒多一句,真的是一时水起罢了

这些都与主题无关,楼下请入正题
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 00:23 , Processed in 0.097653 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表