麻烦工程师进来看哈这个代码是不是病毒喃。。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛麻烦工程师进来看哈这个代码是不是病毒喃。。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 麻烦工程师进来看哈这个代码是不是病毒喃。。

Fay丶Hui 初生襁褓狮帖子:38 注册: 2010-05-03 来自:	发表于： 2010-12-17 20:13 \| 只看楼主短消息资料字号：小中大 1楼麻烦工程师进来看哈这个代码是不是病毒喃。。我晕 X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 把这个病毒代码复制在记事本上，保存瑞星监控不到这个病毒文件。监控不到就算了。居然手动杀毒也查不出是病毒。我汗。。。。无语。。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) Fay丶Hui 最后编辑于 2010-12-17 20:20:48
Fay丶Hui 初生襁褓狮帖子:38 注册: 2010-05-03 来自:	分享到：

无敌的绿豆蛙健康舞勺狮帖子:317 注册: 2010-08-10 来自:	发表于： 2010-12-17 20:15 \| 短消息资料字号：小中大 2楼回复：麻烦工程师进来看哈这个代码是不是病毒喃。。这是什么代码？怀疑是病毒，到瑞星的可疑文件上报中把文件上报一下。
无敌的绿豆蛙健康舞勺狮帖子:317 注册: 2010-08-10 来自:

Fay丶Hui 初生襁褓狮帖子:38 注册: 2010-05-03 来自:	发表于： 2010-12-17 20:22 \| 只看楼主短消息资料字号：小中大 3楼回复：麻烦工程师进来看哈这个代码是不是病毒喃。。朋友这是病毒代码。你用eset 或者卡巴来查一下看看。。。
Fay丶Hui 初生襁褓狮帖子:38 注册: 2010-05-03 来自:

无敌的绿豆蛙健康舞勺狮帖子:317 注册: 2010-08-10 来自:	发表于： 2010-12-17 20:56 \| 短消息资料字号：小中大 4楼回复：麻烦工程师进来看哈这个代码是不是病毒喃。。。。。无语这个好像是哪个什么德国的测试代码吧楼主把瑞星软件的杀毒还有文件监控都调成最高再试一下
无敌的绿豆蛙健康舞勺狮帖子:317 注册: 2010-08-10 来自:

天才特工强壮不惑狮帖子:1021 注册: 2009-07-20 来自:2999年的中国	发表于： 2010-12-17 21:17 \| 短消息资料字号：小中大 5楼回复：麻烦工程师进来看哈这个代码是不是病毒喃。。开什么国际玩笑！这个代码是国际通用检测杀毒软件的监控是否正常运行的代码（病毒是文件，不是代码）。——这几天论坛的“菜鸟”怎么这么多
天才特工强壮不惑狮帖子:1021 注册: 2009-07-20 来自:2999年的中国

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2010-12-17 21:51 \| 短消息资料字号：小中大 6楼回复：麻烦工程师进来看哈这个代码是不是病毒喃。。这玩意无意义了= = 哄哄小盆友单纯的病毒样本包扫描在现在看来对新病毒的防御影响不大主要是防御，而不是中毒后的补救工作
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

Fay丶Hui 初生襁褓狮帖子:38 注册: 2010-05-03 来自:	发表于： 2010-12-17 22:27 \| 只看楼主短消息资料字号：小中大 7楼回复 5F 天才特工的帖子我笑了。朋友。马上你用其他杀毒软件来试试。试了再来说
Fay丶Hui 初生襁褓狮帖子:38 注册: 2010-05-03 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-12-19 19:07 \| 短消息资料字号：小中大 8楼回复: 麻烦工程师进来看哈这个代码是不是病毒喃。。转一个牛人的针对此段文字代码的话：引号内是一段流传甚广的“病毒”:"X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*"，总会看到高手们拿着这个在各种论坛说，谁连这个不能查，谁能查这个，甚是xxx。这究竟是个什么东东呢？这是一个远古时代的文件。作者是费了心思的，你看全是可打印字符，但是，这是一段可以执行的代码。前28个字符构成的汇编代码完成将寄存器设置成在调用INT 21时候，使用9号功能，dx指向29个字符开始的字符串，并将最后四个字节解密为CD 21 CD 20. 然后跳转到最后4个字节处。最后4个字节的汇编代码是INT 21,INT 20. 也就完成了对屏幕输出功能的调用，在屏幕上打印"EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"这个字符串，并退出程序。当然，这是DOS环境下的程序。你在XP或XP后的系统中命令行下运行它，不一定能显示。实际上，这是一个测试文件。很多年前，这个作者想了个办法来测试杀毒软件的引擎是不是在正常工作（今天其实不需要这个了），就把这个无毒的文件忽悠给一些杀毒软件: 我们用个无毒公开的测试文件，来测试你们的引擎是否正常工作，病毒库是否正常加载了吧！我们不清楚有多少人真正用这个来干这件事。在今天，这个文件已经没有什么意义了，连测试意义都没有，你看，在主流的系统上，他甚至都不能显示他那句标志性的"EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"了。但很多人把这个文件当成病毒，把自己打扮成高手，去要个各个杀毒软件继续支持对这个文件的检测。我说的其实不是病毒检测的问题，我说的是一个图腾崇拜形成的标本，它甚至能形成宗教，嘿嘿。如果，传这个东东的人们，查查词典去读读发布这个文件的说明，会发现，原来这个图腾多么无意义。上面的红字也是我转的，不知道看到的人什么感想，你今天图腾了么？？百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2010-12-20 08:45 \| 短消息资料字号：小中大 9楼回复：麻烦工程师进来看哈这个代码是不是病毒喃。。以前有人经常拿这个来攻击毒霸，现在又用来对付瑞星了。话说瑞星好像也精简掉DOS病毒特征了，估计又会有人拿化石包来说事了。受教主洗礼的人可真有意思。 byxxdrls 最后编辑于 2010-12-20 08:47:27
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT