收藏本站
切换到窄版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
执盾者安全社区»论坛 冰盾主动防御系统 规则分享 勒索防御规则(第二版)
返回列表 发新帖
查看: 1018|回复: 3

勒索防御规则(第二版)

[复制链接]
NewMathematics

3

主题

6

回帖

135

积分

注册会员

积分
135
发表于 2025-8-8 16:44:46 | 显示全部楼层 |阅读模式
这是第二版的勒索防御规则,需要搭配冰盾专业版使用,仍然由我和兰厚编写。
1. 请先阅读说明的txt文件
2. 遇到误报,漏报等情况或其它bug 请及时反馈。
更新说明:增加了机器学习的Yara规则,可以拦截传统的文件勒索病毒,也可以拦截MBR锁(目前还没有做主动防御,只有静态扫描);增加一键部署诱捕文件。
有任何建议或改进也可以向我提出!


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

举报

hang5008

0

主题

1

回帖

18

积分

新手上路

积分
18
发表于 2025-8-13 10:21:17 | 显示全部楼层
感谢分享
回复

举报

LC2808

0

主题

1

回帖

74

积分

注册会员

积分
74
发表于 2025-9-23 08:42:39 | 显示全部楼层
如果把诱捕文件的属性改为隐藏会影响防御吗?
回复

举报

NewMathematics

3

主题

6

回帖

135

积分

注册会员

积分
135
 楼主| 发表于 2025-9-27 10:47:39 | 显示全部楼层
LC2808 发表于 2025-9-23 08:42
如果把诱捕文件的属性改为隐藏会影响防御吗?

有些病毒样本会跳过隐藏文件,所以不建议哈
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|执盾者安全社区 ( 粤ICP备2023119480号-1 )

GMT+8, 2025-11-4 00:08 , Processed in 0.019994 second(s), 23 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表