自制加密勒索（第五版）

显示全部楼层 · 发表于 2023-6-16 06:40:40

本帖最后由 AEht 于 2023-6-16 16:44 编辑

新特性：1.把原先的纯AES加密功能变成了AES+RSA，真正算是个“勒索”软件了，不再是filecoder了。（仅供测试，请勿移做他用！！后果自行承担！）
2.能够更改壁纸以输出勒索信
3.稍微装饰了一下样本
4.增加了试用解密的功能
能过卡巴！（不是过勒索诱捕的原因）可以自己试验一下

（旧图，懒得再截了）

不求绝对不上报（可以连云，可以杀软自动入沙等），只求不要人为上报！请连带双击一起测试，谢谢！
因为安全原因和遵守规则原因拉高一点权限

https://wwwc.lanzoub.com/ilMaJ0z8qpmh压缩包密码infected，非win10x64运行可能会报错。(免责声明：请勿实体机运行，仅供测试，后果自行承担！)

显示全部楼层 · 发表于 2023-6-16 06:52:50

本帖最后由 post88 于 2023-6-16 10:46 编辑

avast 寄

ESSP 落地杀

GG思密达

老骚 Mal/Generic-S

显示全部楼层 · 发表于 2023-6-16 07:09:46

360kill

显示全部楼层 · 发表于 2023-6-16 07:44:19

加密了点无关紧要的文件（

显示全部楼层 · 发表于 2023-6-16 08:00:23

火绒扫描miss

显示全部楼层 · 发表于 2023-6-16 08:21:56

本帖最后由 hhhq316 于 2023-6-29 16:07 编辑

蜘蛛扫描Miss

蜘蛛双击加密几个文件后拦截

6.29更新 EMSI

显示全部楼层 · 发表于 2023-6-16 08:25:30

post88 发表于 2023-6-16 06:52
avast 寄
ESSP 落地杀

ESSP启发大户

我的东东已经被抓特征了。我挺好奇eset对于高级威胁的防御怎么样？有沙箱的情况下

显示全部楼层 · 发表于 2023-6-16 08:25:59

hhhq316 发表于 2023-6-16 08:21
EMSI 蜘蛛扫描Miss

测一下双击啊，过一会就入云了

显示全部楼层 · 发表于 2023-6-16 08:26:16

心醉咖啡发表于 2023-6-16 08:00
火绒扫描miss

双击一下

显示全部楼层 · 发表于 2023-6-16 08:46:28

直接解密的也一起吧，万一有人中招呢

[病毒样本] 自制加密勒索（第五版）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源