※ 引述《dennisxkimo (Dennis(一上B就糟糕))》之銘言:
: 本魯寫了一個小常駐程式來偵測指定的目錄異動
: 當遇到目錄內有刪除 或 更改檔案內容
: 被改名加密 或者是 不改名加密
: 理論上都會被偵測到
: 然後就會執行shutdown /s /f /t 5
: 最近看到有人針對勒索軟體對於 目錄權限 測試
: 不知道自己寫的程式 是否可以真的發揮
: 減少損失的效果(當然 指定的目錄最好是勒索加密優先目錄)
: 如果有人有測試 希望能回應結果
: 看看是否會偵測到 加密行為異動
: 如果觸犯版規 再請版主刪除
: 如果有效 相信這方法的人拿去用沒關係
: 如果無效 也回應一下 謝謝
: 下載mega空間位址: http: //ppt.cc/dNhdz
: 解壓密碼 ptt.cc
昨天用版友提供的crpt1樣本測試,加密的順序不固定,
好像是由資料量最大的目錄開始加密,不是由檔名順序
因此,這方法效用有限,要就全部的目錄都監視,不然
你重要的資料夾被加密了才關機,根本沒用
PS:我用的樣本機,採用WINDOWS 內核API,直接斷電的關機都還有
一半的資料被加密,你的SHUTDOWN 5秒,太久了