查看: 911|回复: 5
收起左侧

[技术原创] 【2024.09】SOPHOS 勒索行為防禦測試

[复制链接]
761773275
发表于 2024-10-11 22:39:10 | 显示全部楼层 |阅读模式
本帖最后由 761773275 于 2024-9-2 23:48 编辑

2024年了,想深度測試護士的HMPA自研主防的實力如何,實力提升了多少

本次測試將使用20個勒索病毒樣本單獨測試護士的預防模塊(基於行為檢測惡意/加密行為)樣本選取1年內的,剔除無效樣本


護士:沒有人比我對勒索更執著永恆之藍受害者)不是
火絨對比測試(有對比才有傷害)
火絨設定:內存防禦阻止模式,主防開啟誘捕 回滾關鍵程序保護 開,其他默認


01:fakeRansom 星铁白加黑  成功)(火絨主防檢測)
HMPA:檢測  (準確攔截勒索行為
SOPHOS:檢測 (準確攔截勒索行為
兩個主防均成功攔截勒索行為

02: Ransom.morgan  成功(火絨寄)
HMPA:檢測  (準確攔截勒索行為
SOPHOS:miss (未能檢測
HMPA攔截勒索行為




03:beast Ransom成功(火絨主防檢測)
HMPA: miss未能檢測
SOPHOS:檢測 準確攔截勒索行為



04:Looy Ransomware成功(火絨寄)
HMPA: 未檢測未檢測
SOPHOS:檢測 (攔截惡意行為




05:Encoder Ransom成功(火絨內存防護檢測)
HMPA: 檢測準確攔截勒索行為
SOPHOS:檢測 準確攔截勒索行為



06:OrangeCell Ransom成功(火絨寄)
HMPA: 失敗
SOPHOS:檢測 攔截惡意行為





07:GuardSync Dynamics Remcos成功(火絨寄)
HMPA: 失敗
SOPHOS:檢測 攔截惡意行為




08:PS1 Ransom成功(火絨內存防護檢測)
HMPA: 檢測攔截惡意行為
SOPHOS:失敗



09:Ransom.Lockbit成功(火絨主防檢測)
HMPA: 失敗
SOPHOS:檢測 攔截勒索內存特徵





10:Rhysida #Ransomware成功(火絨主防檢測)
HMPA: 檢測準確攔截勒索行為
SOPHOS:檢測 準確攔截勒索行為




11:Ransom.jayy失敗(護士主程序被kill)(火絨主防檢測)
HMPA: MISS
SOPHOS:MISS




12:Ransomware CRTYY失敗(虛擬機都寄了)(火絨寄)
HMPA: MISS
SOPHOS:MISS


13:Ransom.hellokitty成功(火絨內存防護檢測)
HMPA: 失敗
SOPHOS:檢測 攔截勒索行為





14:Xtbl.Ransom (2023-10-25) 成功(火絨內存防護檢測)
HMPA: 檢測準確攔截勒索行為
SOPHOS:檢測 準確攔截勒索內存特徵)(攔截惡意行為)




15:Ransom.phobos成功(火絨主防檢測)
HMPA: 檢測攔截注入行為
SOPHOS:檢測 準確攔截勒索內存特徵)(攔截持久化惡意行為)



16:Ransom.lixihong10失敗(火絨寄)
HMPA: MISS
SOPHOS:MISS


17:ByPassPYAS Ransonware 失敗(火絨寄)
HMPA: MISS
SOPHOS:MISS



18:ransom.nocry 成功(火絨主防檢測)
HMPA: 檢測攔截勒索行為
SOPHOS:失敗



19:Ransomware-Maker.cs成功(火絨主防檢測)
HMPA: 檢測攔截勒索行為
SOPHOS:失敗



20:vcruntime140.dll QQ音樂白加黑勒索成功(火絨寄)
HMPA: 檢測攔截勒索行為
SOPHOS:失敗




總成績:16/20  80%
SOPHOS 成績:11/20  55%
HMPA 成績:10/20  50%

火絨成績12/20  60% 有內存掃描就是好單從主防來看,只有國外廠商一半的水平


之後會再測cs/遠控,測試護士IPS和主防對c2阻斷的實力








来源: 【2024.09】SOPHOS 勒索行為防禦測試

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 你的测试我心疼,你的文字还爱她~

查看全部评分

Loyisa
发表于 2024-10-11 22:55:09 | 显示全部楼层
本帖最后由 Loyisa 于 2024-10-11 22:59 编辑

@白露为霜 这边的帖子是不是忘记移回去了
原来是复制

评分

参与人数 1人气 +1 收起 理由
白露为霜 + 1 这是复制的

查看全部评分

aikafans
发表于 2024-10-12 09:55:14 | 显示全部楼层
骚护士看来是ptsd了
ericdj
发表于 2024-10-12 10:38:34 | 显示全部楼层

火绒:一打二,算什么好主防?有胆一个一个来
dnv555
发表于 2024-10-12 17:34:42 | 显示全部楼层
老大,能测试一下ZoneAlarm Anti-Ransomware吗,介绍说很强,上次有位饭友测了下也还不错,我也入正了,想知道在真实世界中它到底有多少实力。麻烦了,谢谢了。官网:https://www.zonealarm.com/hk/anti-ransomware    这是我入正的:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Miostartos
发表于 2024-10-12 23:20:21 | 显示全部楼层
当年挨了揍急急忙忙收购HMPA和开发AI引擎
早干嘛去了.jpg
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 12:59 , Processed in 0.129664 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表