自己(AI)写的勒索

显示全部楼层 · 发表于 2024-2-12 09:36:45

Jirehlov1234 发表于 2024-2-12 08:41
建议丢txt/html勒索信，或者改壁纸，然后把运行须知去掉
模拟勒索和勒索是两个东西，没有太强的社工特征它 ...

谢谢提醒，今天我把新版自己手写出来

显示全部楼层 · 发表于 2024-2-12 09:44:34

Java虚拟机真是过主防的利器啊...

显示全部楼层 · 发表于 2024-2-12 09:45:03

Fadouse 发表于 2024-2-12 01:36
谢谢提醒，今天我把新版自己手写出来

最好再做个前置stage，比如用ps1或者cmd启动，或者添加到开机启动，重启发作

显示全部楼层 · 发表于 2024-2-12 09:46:24

，就一个. 发表于 2024-2-12 06:58
智量双击成功拦截并全部回滚而且是2022年6月3日的病毒库跟主防规则智量退出那么久了一个能打的都 ...

你可以永远相信智量的双击能力！

显示全部楼层 · 发表于 2024-2-12 09:47:44

Jirehlov1234 发表于 2024-2-12 09:45
最好再做个前置stage，比如用ps1或者cmd启动，或者添加到开机启动，重启发作

勒索一般不做持久化吧，性价比太低了

显示全部楼层 · 发表于 2024-2-12 10:01:20

swizzer 发表于 2024-2-12 01:47
勒索一般不做持久化吧，性价比太低了

不是为了持久化，是为了避免被判定为用户启动。像这种非常规载体，很难说dropper/downloader/user initiator会对主防有什么影响

显示全部楼层 · 发表于 2024-2-12 10:05:43

本帖最后由 swizzer 于 2024-2-12 10:07 编辑

Jirehlov1234 发表于 2024-2-12 10:01
不是为了持久化，是为了避免被判定为用户启动。像这种非常规载体，很难说dropper/downloader/user initia ...

ps1/cmd启动即可。很多时候添加启动项本身就足够主防的阈值了，并不适合测试用途

显示全部楼层 · 发表于 2024-2-12 11:02:24

夜莺算法发表于 2024-2-12 08:58
ANKit 真机器学习，直接杀
ps:以前是类机器学习，现在是真的了

你机学可以啊我只能识别exe和dll 误报还高（）

显示全部楼层 · 发表于 2024-2-12 11:09:12

我去，柚子厨

显示全部楼层 · 发表于 2024-2-12 11:09:48

提示: 该帖被管理员或版主屏蔽

[病毒样本] 自己(AI)写的勒索