Board logo

標題: 試毒分享 [打印本頁]

作者: yarehk    時間: 2016-4-7 18:33     標題: 試毒分享

提示: 作者被禁止或刪除 內容自動屏蔽
作者: hi_fi    時間: 2016-4-7 18:44

提示: 作者被禁止或刪除 內容自動屏蔽
作者: yarehk    時間: 2016-4-7 18:46

提示: 作者被禁止或刪除 內容自動屏蔽
作者: yarehk    時間: 2016-4-7 18:54

提示: 作者被禁止或刪除 內容自動屏蔽
作者: hi_fi    時間: 2016-4-7 19:01

提示: 作者被禁止或刪除 內容自動屏蔽
作者: NOSTALE    時間: 2016-4-7 21:06

已測試
Windows XP SP3
Windows 7 x64
冇裝防毒軟件都係會中招. 當然如果係再新變應該都係防吾住. ...
yarehk 發表於 2016-4-7 18:46



    唔一定防唔住,當ransomware 加密時 防毒係會即時閘佢,(就算係新變種)

    1.png

圖片附件: 1.png (2016-4-7 21:06, 43.56 KB) / 下載次數 43
https://h2.hkepc.com/forum/attachment.php?aid=1879651&k=601f0e94e6476ee6ba5ea24fa809c9c1&t=1783087799&sid=AJtSPZnBUE


作者: toylet    時間: 2016-4-8 18:55

提示: 作者被禁止或刪除 內容自動屏蔽
作者: Rozen    時間: 2016-4-8 19:03

IE 有個內容管理器,可以 set 加密碼先上到網

2016-04-08_190044.png

再 Set Firefox 為預設瀏覽器

再喺 Firefox 度裝上 Flashblock 嘅 addon

圖片附件: 2016-04-08_190044.png (2016-4-8 19:01, 28.05 KB) / 下載次數 41
https://h2.hkepc.com/forum/attachment.php?aid=1879809&k=bb6f684b436aab5befc433ecb6ffbe7f&t=1783087799&sid=AJtSPZnBUE


作者: ati16800    時間: 2016-4-8 22:11

點解host os會知道vm要去既url?我還以為vm係經好底層既通道直出nic。
作者: hongkongfun    時間: 2016-4-9 06:19

本帖最後由 hongkongfun 於 2016-4-9 06:21 編輯

行 zip 的 js 病毒已經過時
最好試新的 locky
唔靠 js
靠 ms word/excel macro 及 powershell  

http://m.e-zone.com.hk/channelnews.php?id=12939
.
作者: cal22cal    時間: 2016-4-9 08:42

vm nic 可以有幾種選擇, 最常用嘅係 nat mode
作者: martinnitram    時間: 2016-4-9 10:37

vm nic 可以有幾種選擇, 最常用嘅係 nat mode
cal22cal 發表於 2016-4-9 08:42

NAT mode 的話就可以係 Host OS 睇到個 connection 再停個 connection?
作者: cal22cal    時間: 2016-4-9 12:30

host o/s 係最大咖,
如果冇記錯
vm nic nat mode 簡單啲講, 可以當 host o/s 係一個 s/w router
作者: kchouse    時間: 2016-4-9 15:08

多謝樓主勇敢測試及分享
作者: ati16800    時間: 2016-4-9 16:28

host o/s 係最大咖,
如果冇記錯
vm nic nat mode 簡單啲講, 可以當 host o/s 係一個 s/w router ...

我無用過nat mode,只會用bridged network(vmware),而host係出唔到internet既 (係gateway個設定上我無放router既ip),感覺上好似安全d。係唔係?
作者: cal22cal    時間: 2016-4-9 16:56

即係 host 冇 assign/dhcp ip ?

唔夠膽話實係, depends on real setup, 感覺上:-
vm bridge mode 由 physical router (???) 攞 ip,
冇 nat 格一格,  vm exposed to the outside world,
相對上係 vm 冇咁安全
作者: @112    時間: 2016-4-9 20:04

如果用windows硬碟加密咗HDD,會否比佢Lock埋??
作者: yarehk    時間: 2016-4-9 20:06

提示: 作者被禁止或刪除 內容自動屏蔽
作者: yarehk    時間: 2016-4-9 20:10

提示: 作者被禁止或刪除 內容自動屏蔽
作者: hongkongfun    時間: 2016-4-9 20:15

其實 Excel macro 即係vba 既問題 ,
word 既 doc 其實點樣可以內建程式 ?
yarehk 發表於 2016-4-9 20:10


Google  會快過我慢慢寫出來

http://thehackernews.com/2016/02 ... re-decrypt.html?m=1

作者: cal22cal    時間: 2016-4-9 21:06

回覆 18# yarehk
當然, 要睇曬成個 setup,
nat mode 點都好, 有個 host firewall 擋一擋,
當然, 有啲大神, pass thro' 一張 nic 去 vm,
起 pfsense 做 router, 咁嘅 setup 玩, 又另外一個講法
作者: yarehk    時間: 2016-4-10 18:29

提示: 作者被禁止或刪除 內容自動屏蔽





歡迎光臨 電腦領域 HKEPC Hardware (https://h2.hkepc.com/forum/) Powered by Discuz! 7.2