楼主: Fadouse
收起左侧

[病毒样本] 自己(AI)写的勒索

  [复制链接]
Fadouse
 楼主| 发表于 2024-2-12 09:36:45 来自手机 | 显示全部楼层
Jirehlov1234 发表于 2024-2-12 08:41
建议丢txt/html勒索信,或者改壁纸,然后把运行须知去掉
模拟勒索和勒索是两个东西,没有太强的社工特征它 ...

谢谢提醒,今天我把新版自己手写出来
swizzer
发表于 2024-2-12 09:44:34 | 显示全部楼层
Java虚拟机真是过主防的利器啊...
Jirehlov1234
发表于 2024-2-12 09:45:03 | 显示全部楼层
Fadouse 发表于 2024-2-12 01:36
谢谢提醒,今天我把新版自己手写出来

最好再做个前置stage,比如用ps1或者cmd启动,或者添加到开机启动,重启发作
杰伦J时代
发表于 2024-2-12 09:46:24 | 显示全部楼层
,就一个. 发表于 2024-2-12 06:58
智量 双击 成功拦截 并全部回滚  而且是2022年6月3日的病毒库 跟主防规则   智量退出那么久了 一个能打的都 ...

你可以永远相信智量的双击能力!
swizzer
发表于 2024-2-12 09:47:44 | 显示全部楼层
Jirehlov1234 发表于 2024-2-12 09:45
最好再做个前置stage,比如用ps1或者cmd启动,或者添加到开机启动,重启发作

勒索一般不做持久化吧,性价比太低了
Jirehlov1234
发表于 2024-2-12 10:01:20 | 显示全部楼层
swizzer 发表于 2024-2-12 01:47
勒索一般不做持久化吧,性价比太低了

不是为了持久化,是为了避免被判定为用户启动。像这种非常规载体,很难说dropper/downloader/user initiator会对主防有什么影响
swizzer
发表于 2024-2-12 10:05:43 | 显示全部楼层
本帖最后由 swizzer 于 2024-2-12 10:07 编辑
Jirehlov1234 发表于 2024-2-12 10:01
不是为了持久化,是为了避免被判定为用户启动。像这种非常规载体,很难说dropper/downloader/user initia ...

ps1/cmd启动即可。很多时候添加启动项本身就足够主防的阈值了,并不适合测试用途
tjsh
发表于 2024-2-12 11:02:24 | 显示全部楼层
夜莺算法 发表于 2024-2-12 08:58
ANKit 真机器学习,直接杀
ps:以前是类机器学习,现在是真的了

你机学可以啊 我只能识别exe和dll 误报还高()
YZM666
发表于 2024-2-12 11:09:12 | 显示全部楼层
我去,柚子厨
Fadouse
头像被屏蔽
 楼主| 发表于 2024-2-12 11:09:48 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 18:47 , Processed in 0.096326 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表