搜索
楼主: Loyisa
收起左侧

[病毒样本] 当你把坛友的Java勒索样本混淆后...

  [复制链接]
huorong
发表于 2022-1-11 23:39:44 | 显示全部楼层
本帖最后由 huorong 于 2022-1-11 23:50 编辑

这玩意加密效率感人啊费尔+2345被过

netweb
发表于 2022-1-12 00:27:31 | 显示全部楼层
ESSP 拦截



火绒拦截并kill Test1-obfed.jar






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
syswow64
发表于 2022-1-12 00:38:03 | 显示全部楼层
我这样本怎么又被翻出来了,都不需要混淆,改几行代码那些启发式扫描就全GG了,java样本没几个主防能防的好,尤其是诺顿,非exe样本DP直接无反应。


BD的卡巴起码在积极入库,很多家都不入库这种。
syswow64
发表于 2022-1-12 00:38:34 | 显示全部楼层
huorong 发表于 2022-1-11 23:39
这玩意加密效率感人啊费尔+2345被过

单线程加密,本来就不快,多线程编程太麻烦,比较懒
syswow64
发表于 2022-1-12 00:40:25 | 显示全部楼层
aboringman 发表于 2022-1-11 22:44
文 件 真 的 被 加 密 了 吗 , 桌 面 上 的

我很好奇

真的加密了,用的AES加密的,没用非对称加密,加密密钥放在桌面的勒索信里,这文件想解密肯定是可以解密的,误点了不要找我


样本的动作是先加密文件再删除源文件,如果源文件没了那就是加密了。

评分

参与人数 1人气 +3 收起 理由
aboringman + 3 感谢解答: )

查看全部评分

Loyisa
 楼主| 发表于 2022-1-12 00:40:32 | 显示全部楼层
本帖最后由 Loyisa 于 2022-1-12 00:42 编辑
syswow64 发表于 2022-1-12 00:38
我这样本怎么又被翻出来了,都不需要混淆,改几行代码那些启发式扫描就全GG了,java样本没几个主防能防的好 ...

原来是大佬的样本 大佬好 主要是想试试混淆器
syswow64
发表于 2022-1-12 00:42:06 | 显示全部楼层
NICO-COOPER 发表于 2022-1-11 22:19
看来大家都有问题,你这样本有点水土不服啊,这次真不能怪我懒了对了,EMsisoft扫描miss,看来BD那边 ...

你看看你第二张图里的命令是不是少了个空格,别把锅都扣在jre头上
syswow64
发表于 2022-1-12 00:43:20 | 显示全部楼层
aiqinghe 发表于 2022-1-11 22:46
后缀被改无法打开了。。但是没试过换扩展名,应该是被加密了 因为有大量的cpu和磁盘占用
刚看了下 真的 ...

直接枚举C盘文件挨个加密,所有有权限读写的全加密了,一般运行几分钟之后系统就gg了
syswow64
发表于 2022-1-12 00:48:28 | 显示全部楼层
本帖最后由 syswow64 于 2022-1-12 00:49 编辑
Loyisa 发表于 2022-1-12 00:40
原来是大佬的样本 大佬好 主要是想试试混淆器

原贴在这里https://bbs.kafan.cn/forum.php?m ... ypeid%26typeid%3D30


这些杀软的启发我觉得作用仅仅是压缩病毒库体积,源码改改就miss了。防御勒索的终极武器还是网盘备份,这些软件都不怎么靠谱。
cutekingkids
发表于 2022-1-12 01:09:17 | 显示全部楼层
本帖最后由 cutekingkids 于 2022-1-12 01:11 编辑

卡巴防勒索真不是盖的

PS. 启发式防0-day是真困难
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-1-20 07:36 , Processed in 0.098199 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表