baohe - 2006-11-13 23:10:00
与几位朋友核对了一下感染FuckJacks.exe后的结果。我的结果漏掉了不少信息。想了想,我怀疑可能是我的Tiny文件保护设置所致。
于是,又调整了一下Tiny防火墙的设置,再次用FuckJacks.exe感染系统观察。结果发现:这次和我自己最初的观察结果也有出入。因此,我估计我的“遗漏”是Tiny的设置造成的。
图1:再次用同一样本感染系统后监控到的病毒文件。
图1
附件:
15584720061113230219.jpg
baohe - 2006-11-13 23:11:00
baohe - 2006-11-13 23:11:00
图3:.GHO文件不但未被删除,而且完好无损(.GHO在F盘)。
附件:
15584720061113230314.jpg
baohe - 2006-11-13 23:12:00
图4-图9是我用FuckJacks.exe再次感染系统前对Tiny设置做的调整(D为光驱;G盘的保护设置与F盘的相同)。这6幅图刚好印证了图1的结果。
这个观察结果提示:硬盘文件保护是重要的。如果硬盘中有重要文件,一定要有相应保护措施。不然,就及时刻录到光盘中保存吧。现在的病毒越来越变态。
图4:Tiny文件保护规则概貌
附件:
15584720061113230411.jpg
baohe - 2006-11-13 23:13:00
baohe - 2006-11-13 23:13:00
baohe - 2006-11-13 23:14:00
baohe - 2006-11-13 23:14:00
baohe - 2006-11-13 23:15:00
我怎么老中毒啊 - 2006-11-14 0:19:00
斑竹的东西太深了 看不很懂
轩辕小聪 - 2006-11-14 1:13:00
呵呵,我上次虚拟机里测下载器,一运行发现虽然连网,但是没下来东西,怪异。一查发现TINY规则里我把WINDOWS文件夹和program files文件夹全保护了(之前想学怎么设置,结果忘了改回来),结果病毒根本创建不了文件,只改了几个IE Settings的注册表就乖乖地歇火了。把文件保护规则先停用,才观察到了一大把文件创建。
如果要用来辅助杀毒,要观察全部过程的话,保护基本默认,只留监控。如果要实际保护系统安全,那规则当然才是要设的。
deadmanzj - 2006-11-14 8:05:00
baohe - 2006-11-14 8:18:00
| 引用: |
【deadmanzj的贴子】其实偶还是怕怕那数据溢出。。。。。
……………… |
附件:
1558472006111481017.jpg
deadmanzj - 2006-11-14 11:46:00
哦。。。谢啦,猫叔。。。哈哈。。。等那个序列号到期了。实机装上去的说。。
闪电风暴 - 2006-11-18 17:47:00
我的IceSword.exe是MD5怎么是bca2a026da546f18c1ce288c2873f1b9
?
baohe版主用是IS是哪一个版本的??
两个铁球 - 2006-11-18 20:56:00
ding!
版主高人,用的器也利!tiny咱就弄丢了。5555--------
© 2000 - 2026 Rising Corp. Ltd.
