1   1  /  1  页   跳转

[漏报样本] 木马行为 防御测试!!!

木马行为 防御测试!!!

为了提高瑞星的  木马行为  防御 拦截能力 特此测试!!!


系统:  windows 7 旗舰版  ,安装了虚拟机 Oracle VM VirtualBox(版本号:::3.2.8.64453),在虚拟机中安装了 windows xp --xp3 


浏览器:遨游3  ;  ie8;  虚拟机中是  ie6!!!


操作:在虚拟机中运行恶意程序,关闭文件监控和系统加固,保留行为分析!!!


结果: 瑞星行为引擎未报警(将报警的剔除了),上传瑞星没反应 但恶软成功运行的!!!其中有一恶软  结束了瑞星的进程!!!



必现








用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.9 (KHTML, like Gecko) Maxthon/3.0 Safari/533.9

附件附件:

文件名:k.RAR
下载次数:153
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-1 8:19:17
描述:rar

附件附件:

文件名:XX.rar
下载次数:134
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-1 8:19:17
描述:rar

附件附件:

下载次数:169
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-1 8:19:17
描述:zip

附件附件:

下载次数:145
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-1 8:19:17
描述:rar

附件附件:

下载次数:167
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-1 8:19:17
描述:rar

附件附件:

下载次数:157
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-1 8:19:17
描述:zip

附件附件:

下载次数:176
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-1 8:19:17
描述:rar

分享到:
gototop
 

回复: 木马行为 防御测试!!!

单独上传  一个 病毒样本,运行后  瑞星木马 不停地 报读!!!



安装上  压缩包中的程序后 ,瑞星不停报毒,看来是 中了下载器




建议能在  安装这个程序后  能报毒  并结束  所有病毒进程




别让它再下载木马文件了

附件附件:

下载次数:168
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-1 8:24:05
描述:rar

附件附件:

下载次数:171
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-1 8:24:05
描述:rar

附件附件:

下载次数:170
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-1 8:24:05
描述:rar

gototop
 

回复:木马行为 防御测试!!!

样本已收集,欢迎您继续测试。
gototop
 

回复:木马行为 防御测试!!!

您的问题已经反馈,十分感谢您的测试。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT