本魯寫了一個小常駐程式來偵測指定的目錄異動
當遇到目錄內有刪除 或 更改檔案內容
被改名加密 或者是 不改名加密
理論上都會被偵測到
然後就會執行shutdown /s /f /t 5
最近看到有人針對勒索軟體對於 目錄權限 測試
不知道自己寫的程式 是否可以真的發揮
減少損失的效果(當然 指定的目錄最好是勒索加密優先目錄)
如果有人有測試 希望能回應結果
看看是否會偵測到 加密行為異動
如果觸犯版規 再請版主刪除
如果有效 相信這方法的人拿去用沒關係
如果無效 也回應一下 謝謝
下載mega空間位址: http: //0rz.tw/VYPOy →5秒關機
下載mega空間位址: http: //0rz.tw/11qph →0秒關機
解壓密碼 ptt.cc

推

虜擬謠控蝸??7-zip passwords??

密碼是?

抱歉 密碼已補

請問如果原本已經裝有Jre的話，您的腳本會將原本path修改到嗎??簡單說會影響原本JAVA的(JRE)運作嗎??

不會 那是批次 獨立環境可攜版 電腦沒裝jre也可用

有比對檔案校驗值hash嗎？

最底層的說明 監視 hash 變化 判斷新增刪除變動行為產生變更 刪除「事件」後 就執行關機

請問有建議的優先監視目錄嗎？謝謝！

這個就要靠有測試經驗的人回答了例如前幾篇測試有人知道可以分享一下建議路徑嗎？

建議路徑為C:\a.jpg、桌面b.jpg、其他每個槽根目錄都一個檔

不建議將檢查放在根目錄c:/ 不然很容易被重開建議是c下面順序上容易被當開始加密的目錄而這個目錄不要去異動(使用)它

我是用DirectoryMonitor去監測資料變動 可以隨機設定檔案

目錄偵測深度只有一層喔！重點是偵測預警用目錄

http://i.imgur.com/YDevbAw.jpg 我目前使用的設定我是每個槽都放預警資料夾 監測裡面的預警用檔案再搭配立即強制關機指令 不過還是要養成備份的習慣XD這軟體要自己摸索一下才能找到適合自己的使用方式

要不要改成掃描電腦如果出現.cry開頭的檔案就自動關機

樓上 有不更動檔名的勒索軟體出現喔

C槽每個父目錄都放個jpg檔監控異動呢？其他槽和底下子目錄就不用

馬上關機版放了 雖然對新型沒太大效果 還是謝謝指教

請問設定檔 path= 要如何輸入多筆路徑 C槽 D槽

這版本還沒有多目錄喔!

謝謝