Re: [閒聊] 偵測目錄異動關機程式(個人創作)
附上Crypt1的樣本給大家測試
http: //ppt.cc/dnvBM
解壓縮密碼12345678
的確是由資料量大的磁碟先加密,所以監控哪裡都好像不怎麼對
是否能判斷,不知道誘餌該怎麼放才好,自己也在關注這類的有
用小工具
※ 引述《chinoyan ()》之銘言:
: ※ 引述《dennisxkimo (Dennis(一上B就糟糕))》之銘言:
: : 本魯寫了一個小常駐程式來偵測指定的目錄異動
: : 當遇到目錄內有刪除 或 更改檔案內容
: : 被改名加密 或者是 不改名加密
: : 理論上都會被偵測到
: : 然後就會執行shutdown /s /f /t 5
: : 最近看到有人針對勒索軟體對於 目錄權限 測試
: : 不知道自己寫的程式 是否可以真的發揮
: : 減少損失的效果(當然 指定的目錄最好是勒索加密優先目錄)
: : 如果有人有測試 希望能回應結果
: : 看看是否會偵測到 加密行為異動
: : 如果觸犯版規 再請版主刪除
: : 如果有效 相信這方法的人拿去用沒關係
: : 如果無效 也回應一下 謝謝
: : 下載mega空間位址: http: //ppt.cc/dNhdz
: : 解壓密碼 ptt.cc
: 昨天用版友提供的crpt1樣本測試,加密的順序不固定,
: 好像是由資料量最大的目錄開始加密,不是由檔名順序
: 因此,這方法效用有限,要就全部的目錄都監視,不然
: 你重要的資料夾被加密了才關機,根本沒用
: PS:我用的樣本機,採用WINDOWS 內核API,直接斷電的關機都還有
: 一半的資料被加密,你的SHUTDOWN 5秒,太久了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.130.240.229
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465291681.A.56F.html
推
06/07 17:44, , 1F
06/07 17:44, 1F
→
06/07 18:19, , 2F
06/07 18:19, 2F
推
06/07 18:37, , 3F
06/07 18:37, 3F
推
06/07 18:41, , 4F
06/07 18:41, 4F
→
06/07 19:00, , 5F
06/07 19:00, 5F
推
06/07 19:10, , 6F
06/07 19:10, 6F
推
06/07 19:29, , 7F
06/07 19:29, 7F
→
06/07 19:30, , 8F
06/07 19:30, 8F
→
06/07 19:56, , 9F
06/07 19:56, 9F
→
06/07 19:56, , 10F
06/07 19:56, 10F
→
06/07 20:01, , 11F
06/07 20:01, 11F
→
06/07 20:03, , 12F
06/07 20:03, 12F
→
06/07 20:11, , 13F
06/07 20:11, 13F
→
06/07 20:11, , 14F
06/07 20:11, 14F
→
06/07 20:12, , 15F
06/07 20:12, 15F
→
06/07 20:55, , 16F
06/07 20:55, 16F
推
06/07 22:27, , 17F
06/07 22:27, 17F
→
06/07 22:33, , 18F
06/07 22:33, 18F
→
06/07 22:33, , 19F
06/07 22:33, 19F
→
06/07 22:34, , 20F
06/07 22:34, 20F
→
06/07 22:35, , 21F
06/07 22:35, 21F
→
06/07 22:39, , 22F
06/07 22:39, 22F
→
06/07 23:13, , 23F
06/07 23:13, 23F
推
06/08 09:05, , 24F
06/08 09:05, 24F
→
06/08 09:43, , 25F
06/08 09:43, 25F
→
06/08 09:43, , 26F
06/08 09:43, 26F
→
06/08 09:44, , 27F
06/08 09:44, 27F
推
06/08 14:09, , 28F
06/08 14:09, 28F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 3 之 3 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
