自己(AI)写的勒索

显示全部楼层 · 发表于 2024-2-12 12:00:52

蜘蛛扫描miss，双击没法跑

显示全部楼层 · 发表于 2024-2-12 12:08:38

DisaPDB 发表于 2024-2-12 11:58
好奇怪啊……是不是各家对于jar包的监测力度不够强？

都对勒索很乏力

显示全部楼层 · 发表于 2024-2-12 12:11:01

ANKit再次将exe干掉

显示全部楼层 · 发表于 2024-2-12 12:14:04

pal家族发表于 2024-2-12 12:08
都对勒索很乏力

我的意思是单jar包vt的检出率和封装后差的有点大

显示全部楼层 · 发表于 2024-2-12 12:15:01

DisaPDB 发表于 2024-2-12 12:14
我的意思是单jar包vt的检出率和封装后差的有点大

Jar貌似都自带免杀

显示全部楼层 · 发表于 2024-2-12 12:16:11

Fadouse 发表于 2024-2-12 12:15
Jar貌似都自带免杀

因为这种东西有配置环境的用户场景其实不多
所以中招的人估计也不会很多（Minecraft玩家除外）

显示全部楼层 · 发表于 2024-2-12 12:38:55

DisaPDB 发表于 2024-2-12 12:16
因为这种东西有配置环境的用户场景其实不多
所以中招的人估计也不会很多（Minecraft玩家除外）

开发者也会

显示全部楼层 · 发表于 2024-2-12 12:39:06

jar/exe eset扫描均miss，已上报

显示全部楼层 · 发表于 2024-2-12 12:44:42

本帖最后由 anxiety520 于 2024-2-12 12:54 编辑

swizzer 发表于 2024-2-12 09:44
Java虚拟机真是过主防的利器啊...

卡巴其实还专门在java虚拟机里植入了Java2SW模块用于检测可疑行为......

不过我觉得像楼主这样的勒索不用java平台也能轻易过掉SW

楼主的样本现在被卡巴拿来做启发了 HEUR:Trojan-Ransom.Java.Agent.gen

显示全部楼层 · 发表于 2024-2-12 13:26:23

DisaPDB 发表于 2024-2-12 11:49
你说的对，但是360貌似是但凡修改桌面可执行文件都会触发一个很迷的拦截点

没有，360也没拦住，说的是自定义规则针对文档文件的单步主防

[病毒样本] 自己(AI)写的勒索