征集RIS2010木马行为防御不报的样本 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区征集RIS2010木马行为防御不报的样本

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«5 6 7 8910 11 12 »

9 / 15 页

跳转页

征集RIS2010木马行为防御不报的样本

本主题由管理员麦青儿于 2009-8-24 9:24:22 执行主题置顶/取消操作

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2009-07-28 13:18 \| 短消息资料字号：小中大 81楼回复: 征集RIS2010木马行为防御不报的样本再来十四个好像瑞星对文件夹病毒不太感冒附件: 文件名:14.rar 下载次数:182 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-28 13:17:45 描述:rar
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:

Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace	发表于： 2009-07-28 16:08 \| 短消息资料字号：小中大 82楼回复 81F ty88 的帖子 090502-4-14.exe 090502-A-106.exe 090502-A-28.exe 可以拦截
Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace

Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace	发表于： 2009-07-28 16:10 \| 短消息资料字号：小中大 83楼回复: 征集RIS2010木马行为防御不报的样本 screenshot1.jpg (104.98 K) 2009-7-28 16:10:22 15个，去除行为重复【最新上传附件已经修正去除16（1）】，复检1次 3799BE120E2A57CCCBC6EAEF296E9F6C F:\virus\1\16 (2).exe D559E277B3567A7E02B96EFCA5C18972 F:\virus\1\16 (3).exe 444E1B7993E1475263B6AEDE7AF38338 F:\virus\1\16 (4).exe 4B8FC18638072BE835C4606F800D600B F:\virus\1\16 (5).exe D654CBFB0F2971081CDA8591F7AEB2EE F:\virus\1\16 (6).exe A4C3DB580376FCA1C52F4CD1745ED62D F:\virus\1\16 (7).exe F0FB10FBD5D4B1D5C2987B64D95839F6 F:\virus\1\16 (8).exe 39DC9E92A974ED3452ACA86D99BAEAD1 F:\virus\1\16 (9).exe 75283B21FB212A54DD916D7EB4E2D6E0 F:\virus\1\16 (10).exe 00655BC32334324876A77302C2B73F06 F:\virus\1\16 (11).exe 00060B5E85B65448AE20ED9260CE6262 F:\virus\1\16 (12).exe 0BD1A1A3F86DD413714F2747D7D082A8 F:\virus\1\16 (13).exe A506456F667D1458C9FD7CF5534A2F62 F:\virus\1\16 (14).exe 77F2238F3E51228B92327F5E79806D34 F:\virus\1\16 (15).exe 096E6A86A635001ECE2C8AD5533FE66F F:\virus\1\16.exe 附件: 文件名:1.part1.rar 下载次数:147 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-28 16:12:26 描述:rar 附件: 文件名:1.part2.rar 下载次数:125 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-28 16:12:26 描述:rar Palkia 最后编辑于 2009-07-28 16:13:58
Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace

陶源拙长孩提狮帖子:89 注册: 2005-05-19 来自:	发表于： 2009-07-28 16:27 \| 短消息资料字号：小中大 84楼回复: 征集RIS2010木马行为防御不报的样本引用: 原帖由 Palkia 于 2009-7-28 16:10:00 发表 screenshot1.jpg (104.98 K) 2009-7-28 16:10:22 15个，去除行为重复【最新上传附件已经修正去除16（1）】，复检1次 3799BE120E2A57CCCBC6EAEF296E9F6C F:\virus\1\16 (2).exe D559E277B3567A7E02B96EFCA5C18972 F:\virus\1\16 (3).exe 444E1B7993E 我的RS还停留在24号。。因为无法升级
陶源拙长孩提狮帖子:89 注册: 2005-05-19 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-28 16:48 \| 短消息资料字号：小中大 85楼回复：征集RIS2010木马行为防御不报的样本尽量找些动作比较多的吧有些只是联网且连的网站已经无法访问或者要下载的PE也无法下载这类样本就不要传了行为分析也不是能解决所有问题需要考虑误报问题不是联网就能报的
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace	发表于： 2009-07-28 16:51 \| 短消息资料字号：小中大 86楼回复 85F newcenturymoon 的帖子我最近都是尽量要找些好玩的例如劫持啊，kill杀软，感染等光是联网去下病毒的肯定是有一大堆~这些行为既相似又不好弄规则~ 不好玩~
Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2009-07-28 16:52 \| 短消息资料字号：小中大 87楼回复: 征集RIS2010木马行为防御不报的样本高质量一个附件: 文件名:load.rar 下载次数:144 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-28 16:51:49 描述:rar
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:

Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace	发表于： 2009-07-28 16:53 \| 短消息资料字号：小中大 88楼回复 87F ty88 的帖子拦截了未命名.jpg (35.71 K) 2009-7-28 16:53:22
Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2009-07-28 19:24 \| 短消息资料字号：小中大 89楼回复: 征集RIS2010木马行为防御不报的样本轻轻松松系列之二十九三十三十一样本已经单独开贴此处仅作备份附件: 你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件附件: 你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件附件: 你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace	发表于： 2009-07-28 21:17 \| 短消息资料字号：小中大 90楼回复: 征集RIS2010木马行为防御不报的样本看看这批吧~这次懒了点~没有复查~ 13个附件: 你的下载权限 1 低于此附件所需权限 150, 你无权查看此附件附件: 你的下载权限 1 低于此附件所需权限 150, 你无权查看此附件 Palkia 最后编辑于 2009-07-28 21:28:52
Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace

<<上一主题|下一主题>>

«5 6 7 8910 11 12 »

9 / 15 页

跳转页

页面顶部

Powered by Discuz!NT