PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
AntiVirus
[討論] 防毒軟體是如何識別勒索病毒的
作者:
vi000246
(Vi)
2017-07-18 14:34:55
看到有本書教你如何寫勒索病毒
書還沒出版 所以我去找了開源的勒索病毒來研究
程式內容是很簡單的加解密程式
只是金鑰是存在遠端伺服器
想問一下防毒軟體是怎麼判斷這是勒索病毒的呢?
因為原始碼剛載下來 防毒就偵測到exe檔是勒索病毒了
正常的加解密程式應該不會被判斷為病毒吧
還是我下載的這支程式已經被建檔了呢
作者:
qsgjnmvb
(伊莉亞)
2017-07-18 15:02:00
你都能下載了 自然病毒碼早就爛大街了
作者:
dennisxkimo
(Dennis(一上B就糟糕))
2017-07-18 17:40:00
覺得如何感染散佈 如何取得控制藏系統內運作才是功力
作者: ross800127 (ROSS-MAX)
2017-07-18 19:08:00
1. pattern 2. behavior
作者:
vi000246
(Vi)
2017-07-18 19:32:00
是啊 散佈、躲防毒才是考驗功力 不然勒索病毒實作很簡單
作者:
hms5232
(未)
2017-07-18 19:48:00
有網路防護的防毒軟體在下載的時候就會先掃描比對不說防毒 瀏覽器本身就會擋了(我知道Chrome有 其他不確定
作者:
vi000246
(Vi)
2017-07-18 20:01:00
如果是exe的確很容易被無差別封殺可是我的防毒會說這是勒索病毒 這就不知怎麼辨到的了這範例病毒的功能只有1.加解密 2.將金鑰傳到遠端伺服器這兩種功能在一般程式都很常見
作者: ross800127 (ROSS-MAX)
2017-07-18 20:50:00
所以勒索才很難擋 所以防毒才會有用.
作者:
SakeruMT
(天橋說書)
2017-07-18 23:12:00
行為二被攔截吧,一般用戶加密解密的軟體,犯不著大費周章把金鑰傳到遠端伺服器。就算不是已知毒,他的行為也可疑到足以觸發防毒攔截。
繼續閱讀
[合購] 卡巴斯基2017全方位5P2Y(已滿)
tuna33
[問題] 有防火牆的付費防毒有哪些可選擇呢?
linyahuie
[求救] nsacve-2017-0144_EternalBlue
hvhiiavjqmp
[情報] 芬安全網路防護 1P3Y $599 udn限時特價
semilolicon
[求救] 電腦顯示中木馬了
loCoal246
[問題] 跳出這個視窗是因為病毒嗎
purachina
[問題] 卡巴斯基驚嘆號
mix0814
[求救] usb好像中毒無法讀取
LOLI5566
[問題] 剛灌好的win7不知道怎麼中勒索的
Keffton
[問題] BitDefender狂擋
MoseHas
Links
booklink
Contact Us: admin [ a t ] ucptt.com