瑞星之剑小测
不多废话了,直接进入正题==============================================测试环境:虚拟机,Windows 7 SP1 Ultimate x86,2核,1.5G内存,2个分区==============================================测试用诱饵(C盘和D盘均有部署):
附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件==============================================测试用样本: 附件:
您所在的用户组无法下载或查看附件相关Hash值:71E158FB08F2DCC82AA40152B88DAAED *1.exeA38AE943BDF7E7579FE72B7C477D4DF4 *2.exeC489FF13F3BC24A3589E298DBA0D8B4A *403.exe42DB6F5EA2FA39F344FE8BCBB70C2446 *mssecsvc.exe9ECB54360BE1D311F3638BE333915857 *Setup.exe【虽说我并没有对样本做改Hash处理,但也不要指望每个都在VT上有记录
】==============================================测试前状态确认: 附件:
您所在的用户组无法下载或查看附件============================================== 附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件第一个拦截成功,诱饵没有被病毒加密============================================== 附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件第二个拦截成功,诱饵没有被病毒加密============================================== 附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件第三个拦截成功,诱饵没有被病毒加密============================================== 附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件第四个样本是非常知名的WannaCry勒索软件,经历了15分钟的等待之后发现病毒没啥动静。在我的实机沙箱环境下进行行为对照之后发现在虚拟机里有个衍生物没有执行起来,导致后续行为无法执行,故该样本跳过。============================================== 附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件第五个拦截成功,诱饵没有被病毒加密==============================================总结:有效样本4个,瑞星之剑拦截4个。虽说样本集很小,但是还是说明瑞星之剑对于勒索软件还是有比较有效的防御能力的。
XywCloud 最后编辑于 2017-06-09 11:41:57
