勒索诱捕拓展

qwe836239264 · 发表于 2020-3-12 12:27:56

本帖最后由 qwe836239264 于 2020-4-3 00:22 编辑

之前看到有大佬发过，不过下载地址已经失效，所以我重新发一下。
使用方法：把压缩包里的文件夹解压到那些敏感的目录里（例如：桌面、文档、下载、各磁盘的根目录、各软件、游戏目录）之后在自定义防护里导入规则，并且开启自定义防护（一定要放好文件夹后再开启规则，不然会触发规则）。（注：一旦发现有程序触发规则直接结束进程。）

请各位大佬提提建议！！！

恒久远 · 发表于 2025-6-2 10:01:19

谢谢楼主的分享!

elo · 发表于 2023-7-9 13:28:08

lyzlyz · 发表于 2022-12-22 21:28:15

虚拟机测试未知勒索病毒似乎还是防不住

fzp070 · 发表于 2022-8-27 18:05:23

感谢分享！

231553264 · 发表于 2022-6-26 18:39:54

下载下来看看，防住

凯文0611 · 发表于 2022-5-17 08:43:51

非常好用！

lchl · 发表于 2022-4-13 21:26:13

感谢分享

化悲痛为力量 · 发表于 2022-1-24 19:40:21

谢谢分享！

liuog_007 · 发表于 2022-1-20 11:53:14

感谢太感谢

qwe836239264 · 发表于 2021-7-20 23:35:44

汪子凯本人发表于 2021-7-18 13:34
还有，诱捕文件夹名字要排在靠前的位置，要不然其他文件被加密了的时候才加密诱捕文件夹，安全性大打折扣 ...

已经考虑过了，大部分都会在首位的

汪子凯本人 · 发表于 2021-7-18 13:34:54

还有，诱捕文件夹名字要排在靠前的位置，要不然其他文件被加密了的时候才加密诱捕文件夹，安全性大打折扣

qwe836239264 · 发表于 2021-7-4 02:07:43

礼拜柒发表于 2021-7-2 22:11
勒索的规则是不是只需要导入一次？

是啊，勒索诱捕的文件夹你觉得哪里需要保护就放哪里

礼拜柒 · 发表于 2021-7-2 22:11:09

勒索的规则是不是只需要导入一次？

silvan_dh · 发表于 2021-5-28 23:32:17

这个很严格啊。。不错不错，谢谢分享

qwe836239264 · 发表于 2021-4-7 23:13:44

zhuzihongyu 发表于 2021-3-20 15:12
你好大佬！请问把压缩包里的文件夹解压到那些敏感的目录里：是把文件夹里的诱捕文件放到目录里，还是把文 ...

把压缩包里的整个文件夹放在那些敏感的目录里

[自定义规则] 勒索诱捕拓展

本帖子中包含更多资源