PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
AntiVirus
[讨论] 防毒软件是如何识别勒索病毒的
楼主:
vi000246
(Vi)
2017-07-18 14:34:55
看到有本书教你如何写勒索病毒
书还没出版 所以我去找了开源的勒索病毒来研究
程式内容是很简单的加解密程式
只是金钥是存在远端服务器
想问一下防毒软件是怎么判断这是勒索病毒的呢?
因为原始码刚载下来 防毒就侦测到exe档是勒索病毒了
正常的加解密程式应该不会被判断为病毒吧
还是我下载的这支程式已经被建档了呢
作者:
qsgjnmvb
(伊莉亚)
2017-07-18 15:02:00
你都能下载了 自然病毒码早就烂大街了
作者:
dennisxkimo
(Dennis(一上B就糟糕))
2017-07-18 17:40:00
觉得如何感染散布 如何取得控制藏系统内运作才是功力
作者: ross800127 (ROSS-MAX)
2017-07-18 19:08:00
1. pattern 2. behavior
楼主:
vi000246
(Vi)
2017-07-18 19:32:00
是啊 散布、躲防毒才是考验功力 不然勒索病毒实作很简单
作者:
hms5232
(未)
2017-07-18 19:48:00
有网络防护的防毒软件在下载的时候就会先扫描比对不说防毒 浏览器本身就会挡了(我知道Chrome有 其他不确定
楼主:
vi000246
(Vi)
2017-07-18 20:01:00
如果是exe的确很容易被无差别封杀可是我的防毒会说这是勒索病毒 这就不知怎么辨到的了这范例病毒的功能只有1.加解密 2.将金钥传到远端服务器这两种功能在一般程式都很常见
作者: ross800127 (ROSS-MAX)
2017-07-18 20:50:00
所以勒索才很难挡 所以防毒才会有用.
作者:
SakeruMT
(天桥说书)
2017-07-18 23:12:00
行为二被拦截吧,一般用户加密解密的软件,犯不着大费周章把金钥传到远端服务器。就算不是已知毒,他的行为也可疑到足以触发防毒拦截。
继续阅读
[合购] 卡巴斯基2017全方位5P2Y(已满)
tuna33
[问题] 有防火墙的付费防毒有哪些可选择呢?
linyahuie
[求救] nsacve-2017-0144_EternalBlue
hvhiiavjqmp
[情报] 芬安全网络防护 1P3Y $599 udn限时特价
semilolicon
[求救] 电脑显示中木马了
loCoal246
[问题] 跳出这个视窗是因为病毒吗
purachina
[问题] 卡巴斯基惊叹号
mix0814
[求救] usb好像中毒无法读取
LOLI5566
[问题] 刚灌好的win7不知道怎么中勒索的
Keffton
[问题] BitDefender狂挡
MoseHas
Links
booklink
Contact Us: admin [ a t ] ucptt.com