1   1  /  1  页   跳转

[漏报样本] 瑞星木马行为防御测试!!!

瑞星木马行为防御测试!!!

测试木马的行为防御能力!!!

1.  先来喘气的 ,也就是 运行病毒后,触发并出现拦截窗口的




a.运行hack371_c7odde.rar.exe后 出现以下拦截窗口














b.运行sayoyo。exe  后出现以下拦截窗口






c.运行service.exe后出现以下拦截窗口





2.运行后 瑞星没有任何反应 病毒成功运行的

直接传包




3.运行后 报错的 直接传包 。(注意这里是 病毒进程报告内存错误 )











用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.1 (KHTML, like Gecko) Maxthon/3.0 Safari/533.1

附件附件:

下载次数:148
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-19 13:05:29
描述:rar

附件附件:

文件名:sayoyo.rar
下载次数:246
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-19 13:05:29
描述:rar

附件附件:

文件名:Service.rar
下载次数:133
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-19 13:05:29
描述:rar

附件附件:

下载次数:158
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-19 13:09:39
描述:rar

附件附件:

下载次数:212
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-19 13:09:39
描述:rar

最后编辑shulun743 最后编辑于 2010-07-19 13:09:39
分享到:
gototop
 

回复:瑞星木马行为防御测试!!!

系统内核加固不是木马行为防御!
gototop
 

回复:瑞星木马行为防御测试!!!

感谢您的支持,此问题已收集,我们会进一步检测,欢迎继续测试反馈。
gototop
 

回复 2F newcenturymoon 的帖子

我是说 运行病毒后,触发的行为
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT