※ 引述《lmkkml (小羊~~~)》之銘言:
: 直接拿病毒來做實驗(先說一下這是在系統管理員帳戶底下測試的),創三個文件夾1~3,1號是勾選唯讀(這個唯讀是僅套用資料夾中的檔案)、2號是把 administrators 的寫入權限封死,勾選禁止寫入、3號是把自己的管理員帳戶只保留唯讀。分別是下面三張圖:
: http://i.imgur.com/XAbX5HN.png
: http://i.imgur.com/223Rmcp.png
: http://i.imgur.com/NXdFqGw.png
: 執行病毒 UltraCrypter(.cryp1)後,1號資料夾陣亡如下圖,2、3號資料夾沒事。
: http://i.imgur.com/72eTrhO.png
: 2、3號資料夾換一隻強一點的病毒 Cerber 來試試看,3號資料夾陣亡,2號資料夾依然沒事。
: http://i.imgur.com/shE9eLQ.png
: 雖然2號存活了下來,不過它最大的問題並不在於勒索病毒攻擊,而是根本性的不方便。例如若嘗試把檔案放進去2號資料夾,會出現下圖,要放東西就得把禁寫勾勾取消掉。因此唯有在萬年不去存放檔案,只用來讀取的資料夾上才會建議這樣用,不然誰受得了。
: http://i.imgur.com/LRyrUYT.png
昨天開始著手寫了一支防護程式,原理和版上之前的VBS差不多
但 使用 FileSystemWatcher 監視,MD5比對等比較好的方法
,並自動在每個磁碟機建立監控檔
關機方法則採用 NTDLL 裡 快速強迫關機,並在下次開機時阻檔系統進入桌面
理論上中標時可以減少很多損失,預計明後天可以完成釋出第一版吧
目前缺少新的病毒樣本可以測試
不知版上大大或原PO 可否方便給我載點?