想练习手工杀毒的实习生请进 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛想练习手工杀毒的实习生请进

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 5 页

跳转页

[原创] 想练习手工杀毒的实习生请进

本主题由大版主 baohe 于 2008-7-13 9:03:34 执行主题置顶/取消操作

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-07-10 10:29 \| 短消息资料字号：小中大 11楼回复：想练习手工杀毒的实习生请进这个不能在沙盘中测试。因为病毒文件下载在沙盘指定的文件夹里。不是在系统正确的目录里。体会不到真正的手工杀毒过程。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

小九的寒飘泊而立狮帖子:556 注册: 2007-12-26 来自:安徽九城监狱	发表于： 2008-07-10 10:31 \| 短消息资料字号：小中大 12楼回复：想练习手工杀毒的实习生请进这个提议非常不错呀。不过话有说回来了，手工查杀病毒有几个不用工具去解决的。不用工具能用微软自带的系统工具去解决病毒那肯定是个牛比的人物，要想学会系统自事的工具去搞定病毒，可能要熟悉策略设置。
小九的寒飘泊而立狮帖子:556 注册: 2007-12-26 来自:安徽九城监狱

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-07-10 11:23 \| 短消息资料字号：小中大 13楼回复：想练习手工杀毒的实习生请进这个毒，用系统自身的，应该比使用工具更简单点吧。因为学习系统自身的，比学别的要塌实点吧。因为毕竟是自己的东西。下载别的工具，运行时总是心里忐忑不安的百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2008-07-10 14:38 \| 短消息资料字号：小中大 14楼回复: 想练习手工杀毒的实习生请进引用: 原帖由 vistalong 于 2008-7-9 23:07:00 发表简单运行了一下确实是下载器由于沙盘的防护能力相对比较的弱截了图也可以通过查看注册表的变化由于调用rpc功能 sreng自动修复失去了分析的目的有一部分截图对大家有帮助。没有进行静态扫描谁在虚拟机下有日志可以发上来可以帮助分析沙盘下运行是体现不到木马群的真正实力的： 1. 沙盘下不能安装服务和驱动 2. 沙盘下的进程难以对沙盘外的其他进程进行操作，因此插入进程行为会被阻止，违背了考验前提。 3. 沙盘关闭后，病毒不再运行，体现不出病毒常驻内存对杀毒造成的困难。沙盘下大量的API和SSDT被HOOK，相当于屏蔽掉了病毒的很多动作。因此，沙盘一般只用于捕捉病毒创建的文件及访问的注册表，而不适宜作为手工杀毒的演练环境。如果只在沙盘中运行，这个考验将失去意义。轩辕小聪最后编辑于 2008-07-10 14:39:34 病毒样本请发到可疑文件交流区
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

政府雄霸杖朝狮帖子:13744 注册: 2003-01-29 来自:鲁	发表于： 2008-07-10 16:00 \| 短消息资料字号：小中大 15楼回复：想练习手工杀毒的实习生请进运行环境：VMware Workstation虚拟机，XP SP3 运行了msnhostin.exe后，msconfig后看到一个启动项msnhostin.exe，用Icesword查看到一个进程msnhostin.exe，根据指向用Icesword强制删除msnhostin.exe，Icesword进程结束它，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除掉MSN Host，C:\WINDOWS\system32\drivers\etc\hosts用记事本打开后，清除了一下里面生成的网页指向，就发现这些，还望多指教指教另外，用SRENG扫描了个日志就发现这一个问题政府最后编辑于 2008-07-10 16:07:28 ↓下面红字不是我的签名↓
政府雄霸杖朝狮帖子:13744 注册: 2003-01-29 来自:鲁

没有眼泪自信弱冠狮帖子:453 注册: 2007-02-04 来自:	发表于： 2008-07-10 16:11 \| 短消息资料字号：小中大 16楼回复：想练习手工杀毒的实习生请进政府，你昨天就像你那样弄的，结果弄不成。。。不等重启就又出来了都。。。用系统自带的工具就更不知道怎么弄了，网上搜了半天也没弄好。 :default2: :default2: 游戏迷大哥哇，还给我加分，让你失望了
没有眼泪自信弱冠狮帖子:453 注册: 2007-02-04 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-07-10 16:26 \| 只看楼主短消息资料字号：小中大 17楼回复: 想练习手工杀毒的实习生请进引用: 原帖由没有眼泪于 2008-7-10 16:11:00 发表政府，你昨天就像你那样弄的，结果弄不成。。。不等重启就又出来了都。。。用系统自带的工具就更不知道怎么弄了，网上搜了半天也没弄好。 :default2: :default2: 游戏迷大哥哇，还给我加分，让你失望了你实机运行样本了？
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

没有眼泪自信弱冠狮帖子:453 注册: 2007-02-04 来自:	发表于： 2008-07-10 16:37 \| 短消息资料字号：小中大 18楼回复：想练习手工杀毒的实习生请进啊，BAOHE版主，我是在VM里运行的，不是在实机下。。
没有眼泪自信弱冠狮帖子:453 注册: 2007-02-04 来自:

vistalong 卡卡反病毒小组帖子:157 注册: 2008-06-03 来自:	发表于： 2008-07-10 17:09 \| 短消息资料字号：小中大 19楼回复：想练习手工杀毒的实习生请进没有装虚拟机装的话可以作出分析报告有谁上传日志可以借鉴分析
vistalong 卡卡反病毒小组帖子:157 注册: 2008-06-03 来自:

xqb761 拙长孩提狮帖子:164 注册: 2007-01-26 来自:	发表于： 2008-07-10 17:21 \| 短消息资料字号：小中大 20楼回复：想练习手工杀毒的实习生请进我的结果跟政府的一样～～～有点不一样的是：用ICE删时，删不了，会再生成msnhostin，原来system32下还有个XXX～～之后都是一样的。我一直有个遗憾，那就是。。。。。。。为什么我的电脑不中病毒~~？病毒样本请发到：xqbin318@163.com
xqb761 拙长孩提狮帖子:164 注册: 2007-01-26 来自:

<<上一主题|下一主题>>

2 / 5 页

跳转页

页面顶部

Powered by Discuz!NT