RansomDetection为一个检测勒索软件的原型代码。 鉴于近年勒索软件的形式愈演愈烈,而很多企业内部的防护软件只根据漏洞利用的方式来检测,导致很多勒索软件没办法及时检测。发现时为时已晚。目前可以观测到,有一些云厂商也中招了。 墨攻安全实验室于是研究了国外知名的勒索软件防护的原理,并在此公开出来。国内企业可以在内部的终端防护软件或者服务器防护软件上加上该检测模块,避免经济损失。希望大家一起来提高国内安全防护的水平,而不是在各种新名词吹水和事件营销狂欢中,进一步落后在欧美厂商身后。
目录说明
source
RansomDetection.cpp 主代码,win32,支持win7 win2008等平台
breadcrumb\ 诱饵目录
test
dda37961870ce079defbf185eeeef905.zip win32.locker 解压密码为infected
墨攻安全实验室是一个致力于威胁分析、检测和回溯的民间安全团队。成员包括高渐离、京东安全 lucifer,百度安全 c0debreak,Xteam Stefanie,蚂蚁安全 Cryin,360安全 ultrain以及百度机器学习专家 demon386