【非常凶悍，让所有主流杀软沦陷的病毒】

帝辛

要考虑真实世界。想刻意破坏很容易。我随手可以写四五个这种程序。但是传播不起来一切白谈。还是微软WHQL实验室坑的杀软比较牛逼。人家那是入库有些都不杀。要不直接入库加白。

wowocock

破坏本就不好处理，因为除了装X,基本没什么实际价值。强行防御的话，会导致用户使用很不方便。这种也就基本出来一个干黑一个。

anxiety520

众生悟道 发表于 2022-5-11 12:24
不信任组的话，肯定运行不了，我是设置未知程序全入高限制组

高限制组还不够的，hips给你其实就是让你自己改规则权限的

众生悟道

anxiety520 发表于 2022-5-11 14:48
高限制组还不够的，hips给你其实就是让你自己改规则权限的

我知道你的意思，你就是把那些权限全部阻止，它照样破坏，样本运行后，KES11.6的授权直接就没了，病毒库也更新不了，重启后，KES正常了，但是系统已经废了，你是没见过厉害的病毒样本，如果未知威胁那么好对付的话，就会有那么多杀软翻车了

trumping

众生悟道 发表于 2022-5-11 09:54
这个样本不按套路出牌，不给你反应的机会，运行后卡巴的程序组都找不见它，不知道是不是无文件攻击，又何 ...

臭屁病毒 瑞星没杀就拦截了

catsuit

我觉得吧，一个好的病毒得在破坏力和传播力中达到一个平衡喵。体积太大或者破坏了太高，都会导致难以传播喵

2507455901

易语言写的？感觉过不了360

877906025Z

金山毒霸下载一个扫描三分之一个

下载时间: 2022-05-11 16:50:29
下载工具:  其他
文件路径:  \\?\c:\users\administrator\desktop\bsjzx毁灭性病毒（最终版本）\bsjzx毁灭性病毒.exe
病毒名:  Win32.Troj.Diztakun.bv.(kcloud)
操作结果:  已删除

扫描类型：自定义查杀
扫描文件总数：9
扫描速度：1文件/秒
发现威胁：1个
清除威胁：1个
=============================================
[2022-05-11 16:52:28]
威胁：c:\users\administrator\desktop\测试002\krnln.fnr
类型：malware.kb.a.940

纽盖特

可以发个压缩包吗

WAR314159

纽盖特 发表于 2022-5-11 17:38
可以发个压缩包吗

14楼有链接