查看: 1779|回复: 8
收起左侧

[病毒样本] 自制Python勒索(测试KES11.7Beta)

[复制链接]
Eunismal
发表于 2021-5-30 00:01:37 | 显示全部楼层 |阅读模式
本帖最后由 Eunismal 于 2021-5-30 13:34 编辑

这个不会改文件名,本来是有壁纸的,被加密后才变成黑的,仅加密%userprofile%目录下的文件,不需要管理员权限就可以运行。
测试的是11.7beta的KES
样本在样本区:
https://bbs.kafan.cn/thread-2209653-1-1.html





评分

参与人数 1人气 +3 收起 理由
dongwenqi + 3 版区有你更精彩: )

查看全部评分

00006666
发表于 2021-5-30 08:33:07 | 显示全部楼层
本帖最后由 00006666 于 2021-5-30 08:35 编辑

360

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Eunismal
 楼主| 发表于 2021-5-30 13:01:24 | 显示全部楼层

这就被拦截了
00006666
发表于 2021-5-30 16:04:31 | 显示全部楼层

点击阻止后,没有任何文件被加密。
wwwab
发表于 2021-5-30 17:35:23 | 显示全部楼层
现在被卡巴入库了,你就嘚瑟不起来了
xtmatao
发表于 2021-5-30 20:58:10 | 显示全部楼层
wwwab 发表于 2021-5-30 17:35
现在被卡巴入库了,你就嘚瑟不起来了

入库大法好。主防能防才是真的好
Eunismal
 楼主| 发表于 2021-5-30 21:20:54 | 显示全部楼层
wwwab 发表于 2021-5-30 17:35
现在被卡巴入库了,你就嘚瑟不起来了

我想看到的是卡巴主防拦截因为上次温馨小屋的Java勒索只有少数其中几个有反应,其中就有卡巴
00006666
发表于 2021-5-30 21:27:17 | 显示全部楼层
本帖最后由 00006666 于 2021-5-30 21:29 编辑
Eunismal 发表于 2021-5-30 21:20
我想看到的是卡巴主防拦截因为上次温馨小屋的Java勒索只有少数其中几个有反应,其中就有卡巴

跟测试环境可能也有关系,卡巴斯基的我不太了解,我测试360的时候发现,360的主防通常在样本加密到常见目录(浏览器默认下载目录等位置),才会触发拦截,虚拟机环境太简单,主防可能就不会拦截。
Eunismal
 楼主| 发表于 2021-5-30 21:34:02 | 显示全部楼层
00006666 发表于 2021-5-30 21:27
跟测试环境可能也有关系,卡巴斯基的我不太了解,我测试360的时候发现,360的主防通常在样本加密到常见目 ...

不敢实机测试,我也不知道它会加密啥,我把用户目录能加密的都loop了一遍,权限不够的文件跳过,如果把shadowcopy删除了估计会有反应
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 17:46 , Processed in 0.150077 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表