楼主: Jirehlov1234
收起左侧

[分享] 对特定企业的针对性勒索与部分杀软的测试

  [复制链接]
anthonyqian
发表于 2022-8-5 18:32:58 | 显示全部楼层

DG还行,不知道哪位可以研究一下DG的后缀啥意思
00006666
发表于 2022-8-5 18:39:28 | 显示全部楼层
本帖最后由 00006666 于 2022-8-5 18:40 编辑
Jirehlov1234 发表于 2022-8-5 18:16
doc加密的,但是不改后缀。overlay之后测360依然无反应。
核晶当然开了。不过讲道理360团队版更合理,毕 ...

团队版就是个人版加了控制台,这样来看360EDR更合适,不过像我这种一般用户也没有渠道下载试用………
Jirehlov1234
 楼主| 发表于 2022-8-5 18:44:02 | 显示全部楼层

sep测了,本贴唯一一个彻底翻车的
anthonyqian
发表于 2022-8-5 18:47:37 | 显示全部楼层
Jirehlov1234 发表于 2022-8-5 18:44
sep测了,本贴唯一一个彻底翻车的

可以再试试看MD和McAfee,盲猜美系只有MD能防的
Jirehlov1234
 楼主| 发表于 2022-8-5 19:27:34 | 显示全部楼层
anthonyqian 发表于 2022-8-5 10:47
可以再试试看MD和McAfee,盲猜美系只有MD能防的

咖啡月神了已经。微软没法测,得要MDE
fzp070
发表于 2022-8-5 19:29:13 | 显示全部楼层
看样子,杀软针对勒索都有加强(除了Symantec Endpoint Protection),好事,新毒也能防御。
kuroandsan
发表于 2022-8-5 19:31:24 | 显示全部楼层
Jirehlov1234 发表于 2022-8-5 18:14
BD测了,扫描就能杀
破BD更新慢死个人

首次更新80%要卡好久。。
anthonyqian
发表于 2022-8-5 19:36:08 | 显示全部楼层
Jirehlov1234 发表于 2022-8-5 19:27
咖啡月神了已经。微软没法测,得要MDE

可能测的太晚了被拉黑了,不过改改MD5就能过。。。

MD也可以测吧
kuroandsan
发表于 2022-8-5 19:37:18 | 显示全部楼层
anthonyqian 发表于 2022-8-5 18:32
DG还行,不知道哪位可以研究一下DG的后缀啥意思

这个报法感觉就是“可疑”原因封锁了。。也许是信誉低啥的(
anthonyqian
发表于 2022-8-5 19:40:10 | 显示全部楼层
kuroandsan 发表于 2022-8-5 19:37
这个报法感觉就是“可疑”原因封锁了。。也许是信誉低啥的(

后缀我看到有z/h/n/m...,不知道具体差异有啥
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 04:21 , Processed in 0.096669 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表