1   1  /  1  页   跳转

[漏报样本] 瑞星木马行为防御测试!!!

收藏
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-07-19 13:05 | 只看楼主 短消息 资料
字号: 1楼

瑞星木马行为防御测试!!!

测试木马的行为防御能力!!!

1.  先来喘气的 ,也就是 运行病毒后,触发并出现拦截窗口的




a.运行hack371_c7odde.rar.exe后 出现以下拦截窗口














b.运行sayoyo。exe  后出现以下拦截窗口






c.运行service.exe后出现以下拦截窗口





2.运行后 瑞星没有任何反应 病毒成功运行的

直接传包




3.运行后 报错的 直接传包 。(注意这里是 病毒进程报告内存错误 )











用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.1 (KHTML, like Gecko) Maxthon/3.0 Safari/533.1

附件附件:

下载次数:148
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-19 13:05:29
描述:rar

附件附件:

文件名:sayoyo.rar
下载次数:245
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-19 13:05:29
描述:rar

附件附件:

文件名:Service.rar
下载次数:133
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-19 13:05:29
描述:rar

附件附件:

下载次数:157
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-19 13:09:39
描述:rar

附件附件:

下载次数:212
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-19 13:09:39
描述:rar

最后编辑shulun743 最后编辑于 2010-07-19 13:09:39
分享到:
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2010-07-19 13:14 | 短消息 资料
字号: 2楼

回复:瑞星木马行为防御测试!!!

系统内核加固不是木马行为防御!
gototop
 
hello欣悦
头像
在线工程师
  • 帖子:875
  • 注册: 2008-08-31
  • 来自:
发表于: 2010-07-19 13:18 | 短消息 资料
字号: 3楼

回复:瑞星木马行为防御测试!!!

感谢您的支持,此问题已收集,我们会进一步检测,欢迎继续测试反馈。
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-07-19 16:09 | 只看楼主 短消息 资料
字号: 4楼

回复 2F newcenturymoon 的帖子

我是说 运行病毒后,触发的行为
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT