本鲁写了一个小常驻程式来侦测指定的目录异动
当遇到目录内有删除 或 更改档案内容
被改名加密 或者是 不改名加密
理论上都会被侦测到
然后就会执行shutdown /s /f /t 5
最近看到有人针对勒索软件对于 目录权限 测试
不知道自己写的程式 是否可以真的发挥
减少损失的效果(当然 指定的目录最好是勒索加密优先目录)
如果有人有测试 希望能回应结果
看看是否会侦测到 加密行为异动
如果触犯版规 再请版主删除
如果有效 相信这方法的人拿去用没关系
如果无效 也回应一下 谢谢
下载mega空间位址: http: //0rz.tw/VYPOy →5秒关机
下载mega空间位址: http: //0rz.tw/11qph →0秒关机
解压密码 ptt.cc

推

虏拟谣控蜗??7-zip passwords??

密码是?

抱歉 密码已补

请问如果原本已经装有Jre的话，您的脚本会将原本path修改到吗??简单说会影响原本JAVA的(JRE)运作吗??

不会 那是批次 独立环境可携版 电脑没装jre也可用

有比对档案校验值hash吗？

最底层的说明 监视 hash 变化 判断新增删除变动行为产生变更 删除“事件”后 就执行关机

请问有建议的优先监视目录吗？谢谢！

这个就要靠有测试经验的人回答了例如前几篇测试有人知道可以分享一下建议路径吗？

建议路径为C:\a.jpg、桌面b.jpg、其他每个槽根目录都一个档

不建议将检查放在根目录c:/ 不然很容易被重开建议是c下面顺序上容易被当开始加密的目录而这个目录不要去异动(使用)它

我是用DirectoryMonitor去监测资料变动 可以随机设定档案

目录侦测深度只有一层喔！重点是侦测预警用目录

http://i.imgur.com/YDevbAw.jpg 我目前使用的设定我是每个槽都放预警资料夹 监测里面的预警用档案再搭配立即强制关机指令 不过还是要养成备份的习惯XD这软件要自己摸索一下才能找到适合自己的使用方式

要不要改成扫描电脑如果出现.cry开头的档案就自动关机

楼上 有不更动档名的勒索软件出现喔

C槽每个父目录都放个jpg档监控异动呢？其他槽和底下子目录就不用

马上关机版放了 虽然对新型没太大效果 还是谢谢指教

请问设定档 path= 要如何输入多笔路径 C槽 D槽

这版本还没有多目录喔!

谢谢