作者查詢 / PTTCEO

總覽項目：發文 | 留言 | 暱稱

作者 PTTCEO 在 PTT [ AntiVirus ] 看板的留言(推文), 共17則

限定看板：AntiVirus

首頁

尾頁

[ AntiVirus ]24 留言, 推噓總分: +5

作者: PTTCEO - 發表於 2017/05/13 18:48(8年前)

9^F→PTTCEO: 我是關TCP而已耶 SMB應該是TCP protocol?05/13 19:06

[ AntiVirus ]25 留言, 推噓總分: +2

作者: chung74511 - 發表於 2016/06/06 01:13(9年前)

5^F→PTTCEO: #1MQOQCTo #1MQcWLOd 這兩篇文章有大大提供vbs監控程序06/06 01:45

6^F→PTTCEO: 目前看來覺得這一招蠻不錯的應該是頗簡單有效06/06 01:46

7^F→PTTCEO: 有人提到加密從桌面開始或者可能會不加密特定檔案06/06 01:46

9^F→PTTCEO: 大不了修改vbs加上各式各樣的檔案加上桌面跟各磁區的檢查06/06 01:47

13^F→PTTCEO: WHS只能針對是由.js發動的06/06 01:49

15^F→PTTCEO: 是說目前的腳本只檢查檔案在不在及有沒有被改名06/06 01:52

16^F→PTTCEO: 如果之後跑出一隻變種只加密不幫你改副檔名就偵測不到了06/06 01:52

17^F→PTTCEO: 要等O大出檢查檔案hash值的版本06/06 01:53

20^F→PTTCEO: 目前看起來是這樣所以應該都還是可以有效止血的06/06 02:10

21^F→PTTCEO: 雜湊值有點複雜簡單說你可以先算出原本檔案的hash值06/06 02:10

22^F→PTTCEO: 一但檔案被改過再算他的hash值會跟原本不一樣06/06 02:11

23^F→PTTCEO: 比對不一樣就知道檔案被動過06/06 02:11

[ AntiVirus ]17 留言, 推噓總分: +3

作者: aria0520 - 發表於 2016/06/05 22:19(9年前)

10^F→PTTCEO: Malwarebytes官網怎麼找不到Anti-Ransomware?06/05 22:59

11^F→PTTCEO: Bitdefender也有出一款也叫做Anti-Ransomware06/05 22:59

12^F→PTTCEO: 找到了因為是Beta版本而已06/05 23:03

13^F→PTTCEO: 官方論壇討論串 https://goo.gl/L54p5Q06/05 23:04

首頁

尾頁