Re: [閒聊] 偵測目錄異動關機程式(個人創作)
※ 引述《dennisxkimo (Dennis(一上B就糟糕))》之銘言:
: 本魯寫了一個小常駐程式來偵測指定的目錄異動
: 當遇到目錄內有刪除 或 更改檔案內容
: 被改名加密 或者是 不改名加密
: 理論上都會被偵測到
: 然後就會執行shutdown /s /f /t 5
: 最近看到有人針對勒索軟體對於 目錄權限 測試
: 不知道自己寫的程式 是否可以真的發揮
: 減少損失的效果(當然 指定的目錄最好是勒索加密優先目錄)
: 如果有人有測試 希望能回應結果
: 看看是否會偵測到 加密行為異動
: 如果觸犯版規 再請版主刪除
: 如果有效 相信這方法的人拿去用沒關係
: 如果無效 也回應一下 謝謝
: 下載mega空間位址: http: //ppt.cc/dNhdz
: 解壓密碼 ptt.cc
昨天用版友提供的crpt1樣本測試,加密的順序不固定,
好像是由資料量最大的目錄開始加密,不是由檔名順序
因此,這方法效用有限,要就全部的目錄都監視,不然
你重要的資料夾被加密了才關機,根本沒用
PS:我用的樣本機,採用WINDOWS 內核API,直接斷電的關機都還有
一半的資料被加密,你的SHUTDOWN 5秒,太久了
--
████ █ ★ ████ █ █ █
█ █ █ █ █ █ 超 級 熱 烈 歡 迎
█ ████ █ █ █ ████ █
█ █ █ █ ███★ █ █ 歡迎到嘉義版!
★███ █ █ █ █ █ █ █
訊馳電腦-路徑 → 嘉義市林森西路496號 →(05)2244-526 → 順發斜對面
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.47.46.83
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465282515.A.88D.html
推
06/07 15:04, , 1F
06/07 15:04, 1F
推
06/07 15:07, , 2F
06/07 15:07, 2F
推
06/07 15:07, , 3F
06/07 15:07, 3F
→
06/07 15:08, , 4F
06/07 15:08, 4F
→
06/07 15:08, , 5F
06/07 15:08, 5F
→
06/07 15:17, , 6F
06/07 15:17, 6F
推
06/07 15:57, , 7F
06/07 15:57, 7F
→
06/07 15:57, , 8F
06/07 15:57, 8F
→
06/07 16:05, , 9F
06/07 16:05, 9F
推
06/07 16:11, , 10F
06/07 16:11, 10F
→
06/07 16:12, , 11F
06/07 16:12, 11F
→
06/07 16:12, , 12F
06/07 16:12, 12F
→
06/07 16:12, , 13F
06/07 16:12, 13F
→
06/07 16:21, , 14F
06/07 16:21, 14F
推
06/07 16:22, , 15F
06/07 16:22, 15F
推
06/07 16:40, , 16F
06/07 16:40, 16F
推
06/07 16:44, , 17F
06/07 16:44, 17F
推
06/07 17:18, , 18F
06/07 17:18, 18F
推
06/07 17:26, , 19F
06/07 17:26, 19F
→
06/07 17:26, , 20F
06/07 17:26, 20F
→
06/07 17:36, , 21F
06/07 17:36, 21F
推
06/07 20:54, , 22F
06/07 20:54, 22F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 2 之 3 篇):