当你把坛友的Java勒索样本混淆后...

显示全部楼层 · 发表于 2022-1-12 04:34:49

實機了, 幸好卡巴PDM殺了

显示全部楼层 · 发表于 2022-1-12 08:26:10

aiqinghe 发表于 2022-1-11 22:15
重新装了JKD15 可以运行了BEST扫描miss
双击miss
被加密无反应

BEST竟然没防住

显示全部楼层 · 发表于 2022-1-12 08:46:04

crowdstrike 双击miss

显示全部楼层 · 发表于 2022-1-12 08:47:21

netweb 发表于 2022-1-12 00:27
ESSP 拦截

居然防住了。。。

你测试了ELG吗？

显示全部楼层 · 发表于 2022-1-12 08:57:28

大蜘蛛miss

显示全部楼层 · 发表于 2022-1-12 09:12:16

BEST沙盒翻车，BEST沙盒不支持java

显示全部楼层 · 发表于 2022-1-12 09:56:51

love642108192 发表于 2022-1-12 08:26
BEST竟然没防住

BEST的防勒索，对付exe还行，其他的要是没入库就很危险

显示全部楼层 · 发表于 2022-1-12 10:01:14

aiqinghe 发表于 2022-1-12 09:56
BEST的防勒索，对付exe还行，其他的要是没入库就很危险

防勒索还是要搭配一个其他的安全软件

显示全部楼层 · 发表于 2022-1-12 10:23:17

本帖最后由 ikochina 于 2022-1-12 10:55 编辑

好奇怪，楼主链接的jdk安装好，运行报错，10楼的jdk11安装好运行无任何反应（样本文件有图标，大蜘蛛没有任何动作和记录，文件也无加密），10楼的jdk17安装后样本图标不变，双击后桌面建立key文件，就没有然后了。
看了下任务管理器，发现占用100%的磁盘资源，jdk最高每秒13兆左右，慢慢等吧。
足足半小时后，我放在c盘的文件夹被加密并删除源文件，桌面被保护的文件同样加密，不过源文件未删除，被大蜘蛛拦截，大蜘蛛记录中拦截了样本添加自启动.所以说用大蜘蛛将文件夹保护起来还是很好用的，即使没防御住勒索，被保护的文件也安然无恙。

显示全部楼层 · 发表于 2022-1-12 10:54:05

ikochina 发表于 2022-1-12 10:23
好奇怪，楼主链接的jdk安装好，运行报错，10楼的jdk11安装好运行无任何反应（样本文件有图标，大蜘蛛没有任 ...

我这里情况也一样

但又打开一次好像出行为了

[病毒样本] 当你把坛友的Java勒索样本混淆后...

评分

本帖子中包含更多资源

本帖子中包含更多资源