自制勒索病毒1.1免杀版，来测主防吧~

显示全部楼层 · 发表于 2023-9-1 13:55:15

卡巴放过了这个程序

显示全部楼层 · 发表于 2023-9-1 13:56:02

谈谈MEMZ 发表于 2023-9-1 13:29
就没有加密成功只改了文件名笑死了这样能触发勒索缓解就有鬼了

我也发现了哈哈哈

显示全部楼层 · 发表于 2023-9-1 13:59:01

本帖最后由企稳向好于 2023-9-1 15:08 编辑

这个设想的防御成功应该是怎样的呢？

用户启动一个软件，手动输入随机6位验证码，然后软件批量操作了桌面内特定格式文件。我觉得智能主防可能难以”智能“地判断文件操作是不是用户的期望行为，贸然主动行为把软件进程咔嚓掉可能会造成误报。HIPS或者类似FD的文件保护功能倒是可以拦截掉文件操作弹个窗，但是这种也依赖用户预先配置。

显示全部楼层 · 发表于 2023-9-1 14:08:54

腾讯管家 kill

显示全部楼层 · 发表于 2023-9-1 14:56:42

显示全部楼层 · 发表于 2023-9-1 15:10:26

本帖最后由熊小度于 2023-9-1 15:12 编辑

cmh666 发表于 2023-9-1 14:56
https://www.virustotal.com/gui/file/eb463c6d3ae75f5a450e1704d50ac5ec8289717ee6e3e92207bcb38e42856598 ...

是吗？

显示全部楼层 · 发表于 2023-9-1 17:16:28

谈谈MEMZ 发表于 2023-9-1 13:29
就没有加密成功只改了文件名笑死了这样能触发勒索缓解就有鬼了

https://bbs.kafan.cn/thread-2260094-1-1.html 之前的出BUG了，这次摸鱼修复了一下。来吧。
@谈谈MEMZ @swizzer

显示全部楼层 · 发表于 2023-9-1 17:35:29

奇安信

显示全部楼层 · 发表于 2023-9-1 21:37:23

Norton 激进机学 kill

显示全部楼层 · 发表于 2023-9-3 07:29:08

PYAS：三个版本全kill，均报可疑文件拦截，原来pyas这么强？

[病毒样本] 自制勒索病毒1.1免杀版，来测主防吧~