PTT數位生活區 / AntiVirus (防毒)

[閒聊] 偵測目錄異動關機程式(個人創作)

看板AntiVirus (防毒)作者 (Dennis(一上B就糟糕))時間10年前 (2016/06/07 11:59), 10年前編輯推噓7(7027)
留言34則, 9人參與, 最新討論串1/3 (看更多)
本魯寫了一個小常駐程式來偵測指定的目錄異動 當遇到目錄內有刪除 或 更改檔案內容 被改名加密 或者是 不改名加密 理論上都會被偵測到 然後就會執行shutdown /s /f /t 5 最近看到有人針對勒索軟體對於 目錄權限 測試 不知道自己寫的程式 是否可以真的發揮 減少損失的效果(當然 指定的目錄最好是勒索加密優先目錄) 如果有人有測試 希望能回應結果 看看是否會偵測到 加密行為異動 如果觸犯版規 再請版主刪除 如果有效 相信這方法的人拿去用沒關係 如果無效 也回應一下 謝謝 下載mega空間位址: http: //0rz.tw/VYPOy →5秒關機 下載mega空間位址: http: //0rz.tw/11qph →0秒關機 解壓密碼 ptt.cc -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.33.74.147 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465271978.A.E72.html
06/07 12:36, , 1F
06/07 12:36, 1F
06/07 12:42, , 2F
虜擬謠控蝸??
06/07 12:42, 2F
06/07 12:43, , 3F
7-zip passwords??
06/07 12:43, 3F
06/07 12:50, , 4F
密碼是?
06/07 12:50, 4F
※ 編輯: dennisxkimo (114.33.74.147), 06/07/2016 13:01:00
06/07 13:01, , 5F
抱歉 密碼已補
06/07 13:01, 5F
06/07 13:14, , 6F
請問如果原本已經裝有Jre的話,您的腳本會將原本path
06/07 13:14, 6F
06/07 13:15, , 7F
修改到嗎??簡單說會影響原本JAVA的(JRE)運作嗎??
06/07 13:15, 7F
06/07 13:19, , 8F
不會 那是批次 獨立環境可攜版 電腦沒裝jre也可用
06/07 13:19, 8F
06/07 13:30, , 9F
有比對檔案校驗值hash嗎?
06/07 13:30, 9F
06/07 13:48, , 10F
最底層的說明 監視 hash 變化 判斷新增刪除變動行為
06/07 13:48, 10F
06/07 13:48, , 11F
產生變更 刪除「事件」後 就執行關機
06/07 13:48, 11F
06/07 13:59, , 12F
請問有建議的優先監視目錄嗎?謝謝!
06/07 13:59, 12F
06/07 14:01, , 13F
這個就要靠有測試經驗的人回答了例如前幾篇測試
06/07 14:01, 13F
06/07 14:01, , 14F
有人知道可以分享一下建議路徑嗎?
06/07 14:01, 14F
06/07 14:05, , 15F
建議路徑為C:\a.jpg、桌面b.jpg、其他每個槽根目錄都一個
06/07 14:05, 15F
06/07 14:05, , 16F
06/07 14:05, 16F
06/07 14:12, , 17F
不建議將檢查放在根目錄c:/ 不然很容易被重開
06/07 14:12, 17F
06/07 14:13, , 18F
建議是c下面順序上容易被當開始加密的目錄
06/07 14:13, 18F
06/07 14:14, , 19F
而這個目錄不要去異動(使用)它
06/07 14:14, 19F
06/07 16:58, , 20F
我是用DirectoryMonitor去監測資料變動 可以隨機設定檔案
06/07 16:58, 20F
06/07 17:00, , 21F
目錄偵測深度只有一層喔!
06/07 17:00, 21F
06/07 17:01, , 22F
重點是偵測預警用目錄
06/07 17:01, 22F
06/07 18:29, , 23F
我目前使用的設定
06/07 18:29, 23F
06/07 18:31, , 24F
我是每個槽都放預警資料夾 監測裡面的預警用檔案
06/07 18:31, 24F
06/07 18:34, , 25F
再搭配立即強制關機指令 不過還是要養成備份的習慣XD
06/07 18:34, 25F
06/07 18:38, , 26F
這軟體要自己摸索一下才能找到適合自己的使用方式
06/07 18:38, 26F
06/07 20:06, , 27F
要不要改成掃描電腦如果出現.cry開頭的檔案就自動關機
06/07 20:06, 27F
06/07 20:40, , 28F
樓上 有不更動檔名的勒索軟體出現喔
06/07 20:40, 28F
06/07 20:56, , 29F
C槽每個父目錄都放個jpg檔監控異動呢?其他槽和底下子目錄
06/07 20:56, 29F
06/07 20:56, , 30F
就不用
06/07 20:56, 30F
※ 編輯: dennisxkimo (114.33.74.147), 06/07/2016 21:54:11
06/07 22:11, , 31F
馬上關機版放了 雖然對新型沒太大效果 還是謝謝指教
06/07 22:11, 31F
06/08 02:29, , 32F
請問設定檔 path= 要如何輸入多筆路徑 C槽 D槽
06/08 02:29, 32F
06/08 09:09, , 33F
這版本還沒有多目錄喔!
06/08 09:09, 33F
06/08 15:03, , 34F
謝謝
06/08 15:03, 34F
※ 編輯: dennisxkimo (220.130.209.236), 06/08/2016 15:30:03
更多 dennisxkimo 的文章
文章代碼(AID): #1NLaQgvo (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 dennisxkimo 的文章
文章代碼(AID): #1NLaQgvo (AntiVirus)