FormatCY漏洞利用批处理脚本

显示全部楼层 · 发表于 2022-12-19 23:32:05

Vu1pec 发表于 2022-12-19 06:30
这个PDM应该是拉黑报法

PDM是卡巴斯基系统监控的报法。KSN拉黑会报UDS或者VHO。

显示全部楼层 · 发表于 2022-12-20 01:40:59

SweetieRamRem 发表于 2022-12-19 23:32
PDM是卡巴斯基系统监控的报法。KSN拉黑会报UDS或者VHO。

Bazon本来就是主防云联动的检测名啊…… 没有UDS可能是因为signature还没生成下发

显示全部楼层 · 发表于 2022-12-20 05:10:59

SweetieRamRem 发表于 2022-12-19 23:32
PDM是卡巴斯基系统监控的报法。KSN拉黑会报UDS或者VHO。

一般是trojan.gen/exploit.gen才是主防，这个1秒之内云查询到就结束回滚进程，行为基本没跑出来，可能是为了一些已经中毒的计算机在云拉黑之后方便回滚

显示全部楼层 · 发表于 2022-12-20 11:28:40

python无名氏发表于 2022-12-19 14:52
那应该是它拦截了，但没告诉你看一下其他盘还在不(指数据)

完全正常，而且我特意放了一些测试勒索病毒的文件，也没事

显示全部楼层 · 发表于 2022-12-20 14:47:16

KentMB 发表于 2022-12-19 22:58
又是我第3694喜欢的cmd+小学生组合
taskkill /f /im 360tray.exe /t

不好意思，这个东西是我几年前写的，当时还不知道360有进程防护，taskkill结束不掉

而且因为当时还小，写的没那么严谨，发这个的目的就是为了让大家知道不经过用户同意也能格式化磁盘

显示全部楼层 · 发表于 2022-12-21 21:57:53

anthonyqian 发表于 2022-12-20 01:40
Bazon本来就是主防云联动的检测名啊…… 没有UDS可能是因为signature还没生成下发

谢谢，学习了！

显示全部楼层 · 发表于 2022-12-21 21:58:20

Vu1pec 发表于 2022-12-20 05:10
一般是trojan.gen/exploit.gen才是主防，这个1秒之内云查询到就结束回滚进程，行为基本没跑出来，可能是 ...

谢谢，学习了！

[病毒样本] FormatCY漏洞利用批处理脚本