V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
2232588429
V2EX  ›  问与答

勒索病毒样本哪儿有下?

  •  
  •   2232588429 · 2017-05-15 23:57:22 +08:00 · 5257 次点击
    这是一个创建于 2768 天前的主题,其中的信息可能已经有所发展或是发生改变。
    问问看,想下个分析一下~
    24 条回复    2017-05-17 08:58:46 +08:00
    icedx
        1
    icedx  
       2017-05-16 00:00:48 +08:00   ❤️ 1
    你不怕病毒由你那个地方向四周辐射开来么
    zhangbohun
        2
    zhangbohun  
       2017-05-16 00:01:54 +08:00
    卡饭论坛去看看
    kylinking
        3
    kylinking  
       2017-05-16 00:12:06 +08:00 via iPhone
    已经见到过某公司员工私自分析样本,结果穿透虚拟机,导致不少机子中招…
    现在大概写好辞职报告了…
    2232588429
        4
    2232588429  
    OP
       2017-05-16 00:12:52 +08:00
    @kylinking 因为虚拟机没关网卡么= =?
    kylinking
        5
    kylinking  
       2017-05-16 00:16:19 +08:00 via iPhone
    @2232588429 大概有共享目录了,具体我也不清楚
    2232588429
        6
    2232588429  
    OP
       2017-05-16 00:18:00 +08:00
    @kylinking 嗯,共享文件夹没禁用被感染了也无解呢。我认识的朋友把共享文件和网卡都禁掉在虚拟机里就没事。
    2232588429
        7
    2232588429  
    OP
       2017-05-16 00:18:26 +08:00
    @zhangbohun 卡饭那个下下来解压缩提示文件损坏……估计用不了了。
    lalala2016
        8
    lalala2016  
       2017-05-16 00:27:53 +08:00 via Android
    @2232588429 那个样本我也下了,不管哪个版本的系统都运行不了,真不知道他们是怎么用这么个东东锁病毒库进行测试的,有借势宣传的嫌疑。
    Hello1995
        9
    Hello1995  
       2017-05-16 00:34:39 +08:00 via Android
    看雪
    LuoLuoKaka
        10
    LuoLuoKaka  
       2017-05-16 00:39:57 +08:00 via Android
    @2232588429 卡饭的附件由于大部分都是病毒,所以会被杀毒软件和 chrome 自动拉黑而导致无法下载或者损坏等问题,另外它的一般带密码的,默认解压密码:infected 或者 virus 或帖子里注明的。
    JamesR
        11
    JamesR  
       2017-05-16 01:27:11 +08:00
    @kylinking "穿透虚拟机"几个字太有喜感了,哈哈哈哈,笑死。
    flynaj
        12
    flynaj  
       2017-05-16 01:33:39 +08:00 via Android
    @JamesR 应该是虚拟机网卡桥接了,用 nat 就没有问题了,桥接其实可能
    geelaw
        13
    geelaw  
       2017-05-16 01:34:16 +08:00
    @JamesR 这是一个常用的术语 - -
    johnny23
        14
    johnny23  
       2017-05-16 07:49:55 +08:00 via iPhone
    我有
    2232588429
        15
    2232588429  
    OP
       2017-05-16 08:04:12 +08:00
    @johnny23 发个网盘过来?
    nfroot
        16
    nfroot  
       2017-05-16 08:11:04 +08:00
    @kylinking 被穿透的机器不打补丁难道也不用杀毒软件?
    ytpfxnj
        17
    ytpfxnj  
       2017-05-16 08:18:40 +08:00
    johnny23
        18
    johnny23  
       2017-05-16 08:20:26 +08:00 via iPhone   ❤️ 1
    @2232588429 有人发了 我就不发了 看楼上
    RobertYang
        19
    RobertYang  
       2017-05-16 08:26:33 +08:00 via Android
    https://www.upload.ee/files/7006995/24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c.rar.html?msg=sess_expired

    这个我用虚拟机实测可以用过 445 端口感染,用的时候注意防护,自己运行需要用管理员权限
    crystone
        20
    crystone  
       2017-05-16 08:32:28 +08:00
    是下载会被感染,还是运行后被感染?另外,mac 下 win 虚拟机会感染宿主么
    ytpfxnj
        21
    ytpfxnj  
       2017-05-16 08:39:01 +08:00
    @crystone 下载的一般都是压缩包,下载不会感染,运行的话最好把虚拟机中的网络和文件共享都断开
    iFlicker
        22
    iFlicker  
       2017-05-16 09:17:31 +08:00 via Android
    我也有。。。但是不敢乱发。。
    虽然影响力大,但是没有中毒的一些地方很多人还是不知道这回事的
    crystone
        23
    crystone  
       2017-05-17 08:47:30 +08:00
    @iFlicker 私自持有大规模杀伤武器
    iFlicker
        24
    iFlicker  
       2017-05-17 08:58:46 +08:00 via Android
    @crystone 😂😂😂
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   867 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 21:38 · PVG 05:38 · LAX 13:38 · JFK 16:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.