杂交勒索

显示全部楼层 · 发表于 2023-2-1 11:21:46

还不que定能不能加密
由于pyransom在加密时会生成一个每个文件都不同的随机nonce，而nonce就保存在勒索信中的'decrypt.dky'中。
而由于考虑不周到，导致在加密文件时，上一个文件的nonce会被这次的覆盖，可解密需要nonce，所以会导致无法解密。
kf2的历遍太慢了，于是我把两者给杂交了一下

https://pan.huang1111.cn/s/LKjmH6
有问题给我说，这次应该再不会加密不成功了

显示全部楼层 · 发表于 2023-2-1 11:31:28

下次努力

2023/2/1 11:30:34
行为监控检测可疑行为 "HiddenInstallation" 来自于 C:\Users\ADog\Downloads\kf3.exe (SHA1: 8D09B1ABEFE3EE096868C4EBEA6E3A961DC2BEE1)
2023/2/1 11:30:37
通知： "在以下程序中发现了可疑行为： C:\Users\ADog\Downloads\kf3.exe" .
2023/2/1 11:30:40
用户 "DESKTOP-NFPGT4Q\ADog" 点击 "好的"

复制代码

2023/2/1 11:30:44
恶意软件 "Behavior.HiddenInstallation" 来自于 "C:\Users\ADog\Downloads\kf3.exe" 已隔离。核心

复制代码

显示全部楼层 · 发表于 2023-2-1 11:37:34

显示全部楼层 · 发表于 2023-2-1 11:41:35

显示全部楼层 · 发表于 2023-2-1 11:46:52

MD kill

显示全部楼层 · 发表于 2023-2-1 12:00:06

卡巴扫描miss，信誉未知

显示全部楼层 · 发表于 2023-2-1 12:27:53

宝你这还是有bug

显示全部楼层 · 发表于 2023-2-1 13:15:01

huangzihang 发表于 2023-2-1 12:27
宝你这还是有bug

这是成功了

你再看看，这是我自己搞得伪装

显示全部楼层 · 发表于 2023-2-1 14:03:52

本帖最后由 anxiety520 于 2023-2-1 14:09 编辑

KES双击miss了

显示全部楼层 · 发表于 2023-2-1 14:04:50

python无名氏发表于 2023-2-1 13:15
这是成功了你再看看，这是我自己搞得伪装

桌面有了一堆新文件但是并没有删掉我原本的文件诶

[病毒样本] 杂交勒索

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源