勒索病毒样本哪儿有下？

icedx

2017-05-16 00:00:48 +08:00

你不怕病毒由你那个地方向四周辐射开来么

kylinking

2017-05-16 00:12:06 +08:00

已经见到过某公司员工私自分析样本，结果穿透虚拟机，导致不少机子中招…
现在大概写好辞职报告了…

2232588429

2017-05-16 00:12:52 +08:00

@kylinking 因为虚拟机没关网卡么= =？

kylinking

2017-05-16 00:16:19 +08:00

@2232588429 大概有共享目录了，具体我也不清楚

2232588429

2017-05-16 00:18:00 +08:00

@kylinking 嗯，共享文件夹没禁用被感染了也无解呢。我认识的朋友把共享文件和网卡都禁掉在虚拟机里就没事。

2232588429

2017-05-16 00:18:26 +08:00

@zhangbohun 卡饭那个下下来解压缩提示文件损坏……估计用不了了。

lalala2016

2017-05-16 00:27:53 +08:00

@2232588429 那个样本我也下了，不管哪个版本的系统都运行不了，真不知道他们是怎么用这么个东东锁病毒库进行测试的，有借势宣传的嫌疑。

LuoLuoKaka

2017-05-16 00:39:57 +08:00

@2232588429 卡饭的附件由于大部分都是病毒，所以会被杀毒软件和 chrome 自动拉黑而导致无法下载或者损坏等问题，另外它的一般带密码的，默认解压密码：infected 或者 virus 或帖子里注明的。

JamesR

2017-05-16 01:27:11 +08:00

@kylinking "穿透虚拟机"几个字太有喜感了，哈哈哈哈，笑死。

flynaj

2017-05-16 01:33:39 +08:00

@JamesR 应该是虚拟机网卡桥接了，用 nat 就没有问题了，桥接其实可能

geelaw

2017-05-16 01:34:16 +08:00

@JamesR 这是一个常用的术语 - -

nfroot

2017-05-16 08:11:04 +08:00

@kylinking 被穿透的机器不打补丁难道也不用杀毒软件？

johnny23

2017-05-16 08:20:26 +08:00

@2232588429 有人发了我就不发了看楼上

RobertYang

2017-05-16 08:26:33 +08:00

https://www.upload.ee/files/7006995/24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c.rar.html?msg=sess_expired

这个我用虚拟机实测可以用过 445 端口感染，用的时候注意防护，自己运行需要用管理员权限

crystone

2017-05-16 08:32:28 +08:00

是下载会被感染，还是运行后被感染？另外，mac 下 win 虚拟机会感染宿主么

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/361561

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.