自制der一枚勒索

显示全部楼层 · 发表于 2025-5-28 23:16:10

本帖最后由 ANY.LNK 于 2025-5-28 23:21 编辑

Final.exe目前解压即被机器学习击杀Trojan:Script/Wacatac.H!ml，源码没有报告，测试main……
main.exe报错

显示全部楼层 · 发表于 2025-5-28 23:41:24

安天

显示全部楼层 · 发表于 2025-5-28 23:54:04

本帖最后由 biue 于 2025-5-28 23:57 编辑

腾讯电脑管家 1X

显示全部楼层 · 发表于 2025-5-29 02:08:49

本帖最后由图钉鱼于 2025-5-29 02:11 编辑

硬编码密钥b'3e8c9f7a2d1b0c4f5a6b7c8d9e0f1a2b'，且密钥直接写在勒索信息中，等于没有加密，加密失去意义了吧？

显示全部楼层 · 发表于 2025-5-29 08:22:35

火绒安全扫描（5月28库，开启高启发）MISS，双击火绒没反应，被系统拦截

显示全部楼层 · 发表于 2025-5-29 09:05:49

图钉鱼发表于 2025-5-29 02:08
硬编码密钥b'3e8c9f7a2d1b0c4f5a6b7c8d9e0f1a2b'，且密钥直接写在勒索信息中，等于没有加密，加密失去意义 ...

因为人都告诉你写着完的，又不是真的拿来搞破坏

显示全部楼层 · 发表于 2025-5-29 09:11:33

卡巴扫描源码：
事件: 检测到恶意对象
用户: TAN\tan
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-Ransom.Python.Agent.gen

显示全部楼层 · 发表于 2025-5-29 09:19:20

EXE卡巴扫描不出，担心以后遇到类似病毒中招。我可以上报吗？

显示全部楼层 · 发表于 2025-5-29 12:08:46

T心里隐着D 发表于 2025-5-29 09:19
EXE卡巴扫描不出，担心以后遇到类似病毒中招。我可以上报吗？

实际上真正的勒索还会有其他行为...卡巴应该是能拦截的

另外卡巴源码能检出的话...exe不应该扫不出来呀？（印象里卡巴是有pyinstaller解包能力的）

显示全部楼层 · 发表于 2025-5-29 22:25:32

ESET竟然创建了一个家族。。。不会以为是在野的了把。。。Python/Filecoder.Zberac.A

[病毒样本] 自制der一枚勒索