電腦病毒樣本下載、手機病毒下載、病毒下載測試在PTT/mobile01評價與討論,在ptt社群跟網路上大家這樣說
電腦病毒樣本下載在[心得] 勒索病毒與簡易監控小腳本之測試- 看板AntiVirus
我本身也是苦主,是在2015年七月中的Crypt0L0cker,
當時沒下載東西,應該是用IE看到免空的廣告中的,
損失了一堆照片,也是那之後才認識了沙盤這軟體。
自從有aria0520大發佈的簡易監控小腳本,
還有Moscato大修改的新增提示版後,
真的是讓人振奮阿,一直想要練蠱測試,
卻一直沒有成功,按下病毒樣本無反應。
我想應該不是正確的病毒樣本吧。
過了一段時間,昨天我又在網上搜尋了一遍,
這次成功了,過了約二分鐘跳出勒索視窗。
樣本是 CryptoWall 4.0版,檔名+附檔名都變亂碼。
為了測試後的快速還原,一樣用虛擬電腦跑,
用的是免費版的VirtualBox,及它的快照功能。
簡單心得如下;
1.
執行病毒的當下若是斷網病毒不會發作,
但是一旦連網就開始執行惡意加密動作。
2.
它加密的順序從C槽打開的「第一個資料夾」開始(依排序名稱)
資料夾內加密檔案也是依照名稱,
假設這資料夾命名為001資料夾好了,
裡面的檔案0001.mp4是一部1GB的影片,
還有100張各1MB從001到100.jpg的複製圖片,
它會先花比較長的時間把這影片加密後
(因為電腦世界裡0001排序在001之前)
(取決於電腦性能,我自己等了約1分20秒)
才會繼續把剩下的100張圖片加密,
由於這些圖片檔案小,加密時間就相當快了。
3.
參考orze04大的PO文
把待監測檔1.jpg放在名稱為「!test」的資料夾下監測
止血效果要比直接放在C槽下要好很多。
因!開頭會比數字還要前面
即 C:\!test\1.jpg 優於 C:\1.jpg
4.
在Win7系統下,若病毒開始加密後,
且監控小腳本成功偵測並關機止血,
此時就算是「斷網」再開機,
它還是會繼續加密剩餘檔案,
並在完成後跳出勒索視窗。
so...※要救援剩餘檔案請找其他開機媒介。
結語:
簡單的測試恐有疏漏,加上此系列又有變種,
此次結果不保證適用其他新的勒索病毒,
給有興趣的板友純作參考用,謝謝。
--
推 autre: 主硬碟沒放東西,外接硬碟拔掉就沒事了 01/15 05:51
→ coyoteY: 所以關機後要用另一個系統再開機存取? 01/15 07:18
→ dsplab: XPE 或 WIN7PE 01/15 07:41
→ chang0206: 其實我覺得第一點非常重要...只要他連不上SERVER去要 01/15 11:18
→ chang0206: KEY來做加密,這病毒基本上就不用怕... 01/15 11:19
推 yehmd: 推測試! 01/15 14:27
推 denru01: 他連網是要抓public key, 沒key沒法加密, 所以不會動 01/15 14:53
→ denru01: 拿到key後就不需要連網了, 這時斷網是沒有效的. 01/15 14:53
推 jh961202: 咦?那不就可以在本機的某個位置找到加密公鑰? 01/15 20:34
→ Bellkna: 應該丟在記憶體裡 01/15 20:52
推 yehmd: 找到加密金鑰也沒用阿... 01/16 01:28
推 chung74511: 我用了測試軟體後已經中兩次了XD 超有用的 01/16 01:44
推 chung74511: 而且確認病毒是在ZipShare網站中的 一點就中 01/16 01:45
→ denru01: 理論上可以在記憶體裡撈到public key. 01/16 11:51
→ denru01: 問題是拿public key沒有用阿, 他只能拿來加密, 01/16 11:51
→ denru01: 解密要用他藏在server上的private key. 01/16 11:51
→ denru01: 除非作者白痴用對稱式的加密... 01/16 11:52
推 Cubelia: 好可怕,推 01/16 20:00
推 chang0206: 已經中兩次了,真的,「人」才是最大問題... 01/16 20:22
→ chang0206: 使用習慣不改,以後還是會繼續中標.. 01/16 20:25
推 abram: 謝謝分享是ZipShare 之前不知道結果都不敢下載 01/17 13:11
推 wotupset: 有中的 表示你的電腦容易被入侵 檔下來還是要記得更新 01/17 19:48
推 chung74511: 點下載連結跳廣告就中了 根本防不勝防阿 跟人根本沒關 01/19 22:59
→ eva05s: 最近還是少去一些奇怪的點抓東西吧...這就是人的問題啊 01/20 00:02
→ eva05s: 都知道這東西利用廣告流竄了 當然該注意少去廣告空間吧 01/20 00:03
推 kipi91718: 推用心測試 02/11 19:11
電腦病毒樣本下載關鍵字相關的推薦文章
電腦病毒樣本下載在電腦病毒樣本下載 - 軟體兄弟的討論與評價
下載 : ,国内最大的病毒样本的测试、上报与交流版块,下载,测试样本就在卡饭样病毒本区;病毒样本区. ,此病毒样本来自于卡饭论坛,下载时请留意,勿在电脑上运行,否则后果 ...
電腦病毒樣本下載在病毒样本分享&分析区 - 卡饭论坛的討論與評價
国内最大的病毒样本的测试、上报与交流版块,下载,测试样本就在卡饭样病毒本区;病毒样本分享&分析区.
電腦病毒樣本下載在【電腦病毒樣本下載】資訊整理& 電腦病毒下載相關消息的討論與評價
有人有最新最全的电脑病毒样本包下载吗?测试用~ 你好想要测试电脑病毒对安全软件。进行一次评估,可以到专业论坛进行索取,比如说。卡饭论坛,该论坛的。病. 7168隻病毒 ...
電腦病毒樣本下載在ptt上的文章推薦目錄
電腦病毒樣本下載在8000个电脑病毒样本下载 - 百度一下的討論與評價
...本人整合】电脑病毒样本包大合集- 空然... · 病毒样本分享&分析区- 病毒样本下载,病毒样本包卡饭论... · 病毒下载病毒样本病毒样本打包下载- 1kb病毒样本下载... · 病毒“ ...
電腦病毒樣本下載在电脑病毒样本怎么下载- 西瓜视频的討論與評價
西瓜视频为您提供又新又全的电脑病毒样本怎么下载相关视频内容,支持在线观看。更有海量高清视频、相关直播、用户,满足您的在线观看需求,看电脑病毒样本怎么下载就上 ...
電腦病毒樣本下載在病毒样本分享&分析区- 病毒样本下载 | 健康跟著走的討論與評價
電腦病毒樣本 - 国内最大的病毒样本的测试、上报与交流版块,下载,测试样本就在卡饭样病毒本区;病毒样本分享&分析区.
電腦病毒樣本下載在介绍一个可以轻松下载病毒样本的数据库_ybdesire的博客的討論與評價
也可以直接下载病毒样本。它也提供了API可以供我们做大量样本的下载。 ... 专栏目录. 计算机病毒论坛,【本人整合】电脑病毒样本包大合集.
電腦病毒樣本下載在分享几个国外常用的病毒样本下载站点 - safe6'blog的討論與評價
分享几个国外常用的病毒样本下载站点. ... 在进行恶意样本分析时,无论你是做渗透测试进行学习的,做大数据分析的,还是做应急响应、安全服务的,都离 ...
電腦病毒樣本下載在【樣本】MEMZ病毒樣本(含載點) - 歐維斯福利設的討論與評價
擴散但威力非常強大的病毒,能幾乎摧毀一台電腦,在執行時效果如上圖。 但不只而已,執行一陣子後,你 ... 請勿拿他人電腦開刀,請裝一個虛擬機進行測試與研究!! 下載:
電腦病毒樣本下載在勒索病毒Wanacry2.0样本下载 - 完美源码的討論與評價
谨慎使用,仅限用于实验环境;严禁用于非法用途,否则后果自负;不得滥用于正常计算机中,只可在虚拟机(如VMware)上做实验;提高病毒防范意识,学习反病毒思路, ...