新自制勒索2X，欢迎双击测试

netweb

StevenCheong55 发表于 2021-7-25 18:20
想知道你那個HIPS的規則是什麼

就是在根目录，user，Windows等目录中新建几个文件夹里面加入一些文件当诱饵。再用hips监控。
新建的文件夹要置顶，为防止被跳过，需要多创建几个，再新建一个文件置底，来防止由下至上加密。
hips
新建规则-询问-信息
目标文件--所用应用-所有操作(写入删除也可以)-特定操作-加入需要监控的文件-完成
之后触发规则后选高级选项创建永久规则-适用所有操作-去除仅适用于目标的勾选-拒绝
因为没有结束进程，规则生效后加密和阻止会同时进行，需要手动结束勒索进程。
推荐使用KillSwitch一键结束所有不信任进程。

StevenCheong55

netweb 发表于 2021-7-25 19:34
就是在根目录，user，Windows等目录中新建几个文件夹里面加入一些文件当诱饵。再用hips监控。
新建的文 ...

怎麼置頂文件夾

秋日之殇

StevenCheong55 发表于 2021-7-25 20:57
怎麼置頂文件夾

创建一个文件夹a再以名称排序就行了呀？

netweb

StevenCheong55 发表于 2021-7-25 20:57
怎麼置頂文件夾

显示隐藏项目，再新建文件夹以特殊字符开头就行了，比如￥ $ ! #这样的字符。

---

生如夏花之绚烂，死如秋叶之静美  
2021/7/25 下午10:18:11
bye  
From The Amazing Artifact：Netscape         

智量官方

swizzer 发表于 2021-7-25 07:38
@智量官方   21楼。

这程序会故意绕过智量的勒索诱饵, 不过我们测试还是杀了.我们这Win10 + 15号的病毒库双击杀的. 2.73也能杀

swizzer

Shake2333 发表于 2021-7-24 22:19
断网安装的智量2.73双击miss，3.01beta从未更新依然被过

奇怪···

我是7.22的库，智量杀了。。

adaadwd

hyx2230 发表于 2021-7-24 15:16
火绒扫描miss

？？？

huorong

HitmanPro Alert拦截

asdiiwiuauiw

解压出来以后火绒率先抢下放进了自己的隔离区，然后又被360抢下放入自己的隔离区

huangzihang

KIS miss,沙箱双击运行，依旧miss\
虚拟机卡巴又能杀。。。
旧病毒库的BD被过