自制加密勒索（第三版）

显示全部楼层 · 发表于 2023-5-22 05:40:14

请问七天后能开源代码么

显示全部楼层 · 发表于 2023-5-22 05:41:59

EES解压杀
时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
05/21/2023 2:06:34 PM;文件系统实时防护;文件;F:\Downloads\infected3.exe;Python/Filecoder.UC 特洛伊木马;已通过删除清除;NT AUTHORITY\SYSTEM;尝试通过应用程序访问文件时发生事件: C:\Windows\System32\SearchProtocolHost.exe (C5396E816E886B1DF4F5AF99C086BBD03A776F51).;D465A736993ADC4E63818A2B1537DB7F60789B4B;05/11/2023 12:27:03 PM

显示全部楼层 · 发表于 2023-5-22 11:31:58

killmatt01 发表于 2023-5-22 05:40
请问七天后能开源代码么

开源不可，你要的话我私发。留邮箱，我得找找我把源码放哪里了

显示全部楼层 · 发表于 2023-5-22 20:18:45

火绒杀了

显示全部楼层 · 发表于 2023-5-23 15:40:03

761773275 发表于 2023-5-20 20:08
SOPHOS

BEST

有个问题，BEST在防护效果上会比bd个人版强吗？

显示全部楼层 · 发表于 2023-5-23 16:10:35

看来SMADAV还是有点东西的，看来这玩意并不只是单纯的拦截未知文件启动，不过也是我右键管理员才会直接自动block，不然也就只是弹窗询问是否允许继续运行，倒是HMPA全程在摸鱼，我本来的目的是为了测这玩意的

SMADAV的防护关掉再测试，运行了几秒钟之后被HMPA拦截，被加密了几十个文件的样子，但源文件好像不会被删掉，并且每个加密后的文件都是只有1M大小，很怀疑是否真的有加密到....

显示全部楼层 · 发表于 2023-5-23 16:17:14

本帖最后由 AEht 于 2023-5-23 16:18 编辑

chx818 发表于 2023-5-23 16:10
看来SMADAV还是有点东西的，看来这玩意并不只是单纯的拦截未知文件启动，不过也是我右键管理员才会直接自动 ...

加密到了，因为会爆内存，所以我是1m，1m加密的。每个小于1m的文件都是会对齐的。但是不知道为什么大一点的文件会加密失败

至于好多人反应的不删文件的事我还不知道是怎么回事，在我这正常啊

显示全部楼层 · 发表于 2023-5-23 16:36:59

AEht 发表于 2023-5-23 16:17
加密到了，因为会爆内存，所以我是1m，1m加密的。每个小于1m的文件都是会对齐的。但是不知道为什么大一点 ...

确实没有删掉源文件

[病毒样本] 自制加密勒索（第三版）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源