自制勒索软件 V1.0

henry217

温馨小屋 发表于 2021-5-2 00:26
MES miss

在MES监控下，样本加密速度非常慢，只有卡巴虚拟机的十分之一不到，可能是RP的增强补救备份文 ...

看到这个我越发觉得我固态废了

裸机加密速度不到100

Nocria

智量官方

QVM360 发表于 2021-5-1 23:20
ESET智量均miss

智量防御成功，但只是删除了被加密的文件，没有回滚@智量官方

感谢测试，从你的截图来看，重要数据文档是已经恢复了的。

从性能上考虑, 智量只会回滚重要数据文件，dat文件不在默认备份范围内，从你的截图上看该DAT文件确实不是数据文件，如果要备份DAT文件，请在智量勒索回滚设置中将DAT文件扩展名加入

sichuanwenxuan

温馨小屋

henry217 发表于 2021-5-2 06:52
看到这个我越发觉得我固态废了

裸机加密速度不到100

你这盘性能有点差啊，怕不是大号U盘

直接改bit的加密方式还是比我那个AES速度快好多，我下次想用Go或者CPP做一个多线程优化版加密程序

正在缓冲

Avast
FileRepMetagen[Malware]
还要扫描才报，文件防护不认为是恶意软件？

a233

正在缓冲 发表于 2021-5-2 11:23
Avast
FileRepMetagen[Malware]
还要扫描才报，文件防护不认为是恶意软件？

云杀需要双击才会报

北清

温馨小屋 发表于 2021-5-1 23:57
360本地QVM并没有杀，只有几个无关痛痒的提示，然后全部完蛋。

你用文本文档试试？据说360将修改文本文档和图片添加进入云主防策略，看一看能拦住不。

ms.dos

卡巴下载拦截

已阻止下载危险对象
已阻止下载用来感染您的计算机、降低其速度、破坏系统或导致其他问题的恶意文件或其他对象

您被 Kaspersky 安全软件保护以防止下载该对象。您可以无风险地关闭该窗口。

已检测到: 2021/5/2 11:38:55 隐藏详情

网址： https://bbs.kafan.cn/forum.php?m ... Td8MjIwNzk5OQ%3D%3D

原因: 对象被感染 UDS:Trojan-Ransom.MSIL.Gen.gen

事件 :        下载被拒绝
用户 :        lenovo-PC\lenovo
用户类型 :        活动用户
应用程序名称 :        msedge.exe
应用程序路径 :        C:\Program Files (x86)\Microsoft\Edge\Application
组件 :        网页反病毒
结果说明 :        已阻止
类型 :        木马
名称 :        UDS:Trojan-Ransom.MSIL.Gen.gen
精确度 :        确切
威胁级别 :        高
对象类型 :        文件
对象名称 :        Ransom.exe
对象路径 :        https://bbs.kafan.cn/forum.php?m ... 8MjIwNzk5OQ%3D%3D//
MD5 :        22BF2C4D7681E0C3EFA347F648A9C926
原因 :        云保护

a233

Panda Dome
双击杀，可以