TDSS TDL4 某专杀的测试结果 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 TDSS TDL4 某专杀的测试结果

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[原创] TDSS TDL4 某专杀的测试结果

本主题由大版主 baohe 于 2011-6-23 17:41:54 执行设置高亮操作

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2011-06-23 17:40 \| 只看楼主短消息资料字号：小中大 1楼 TDSS TDL4 某专杀的测试结果俺玩儿TDSS TDL 至少有一年了吧。今天发现网络上的新闻说：这DD开始在国内流行起来了，且某杀软商还搞出了专杀！ 00.PNG (242.20 K) 2011-6-23 17:40:04 其实，TDSS TDL类的专杀早就有，且以卡巴斯基的TDSSKILLER效能较佳。拿个TDSS TDLS4 样本，关闭所有安全软件，运行之。然后用某杀软商这个专杀试试： 0.PNG (112.32 K) 2011-6-23 17:40:04 结果，它说没毒 2.PNG (79.56 K) 2011-6-23 17:40:04 有毒没毒，咱请出TDSSKILLER看看： 3.PNG (71.81 K) 2011-6-23 17:40:04 明显有毒吗！且确实是TDSS TDL4。我没骗人。这是俺测试用的病毒样本dll.exe及其运行后释放到临时目录下的的自身拷贝： m.PNG (172.70 K) 2011-6-23 17:46:25 用户系统信息：Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.8.131 Version/11.11 baohe 最后编辑于 2011-06-23 17:46:25
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

48694869 强壮不惑狮帖子:1116 注册: 2010-07-16 来自:天朝	发表于： 2011-06-23 17:52 \| 短消息资料字号：小中大 2楼回复：TDSS TDL4 某专杀的测试结果丢大脸了
48694869 强壮不惑狮帖子:1116 注册: 2010-07-16 来自:天朝

塞不满的钱包初生襁褓狮帖子:36 注册: 2008-07-14 来自:	发表于： 2011-06-23 21:48 \| 短消息资料字号：小中大 3楼回复：TDSS TDL4 某专杀的测试结果说得好但做得并不好
塞不满的钱包初生襁褓狮帖子:36 注册: 2008-07-14 来自:

flyinhell1 禁止发言帖子:1 注册: 2011-06-24 来自:	发表于： 2011-06-24 09:02 \| 短消息资料字号：小中大 4楼回复：TDSS TDL4 某专杀的测试结果该用户帖子内容已被屏蔽
flyinhell1 禁止发言帖子:1 注册: 2011-06-24 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2011-06-24 09:23 \| 只看楼主短消息资料字号：小中大 5楼回复: TDSS TDL4 某专杀的测试结果引用: 原帖由 flyinhell1 于 2011-6-24 9:02:00 发表用真机测试下看看再说吧.VMWARE 的多硬盘虚拟化,对底层检测可能有影响. 这个测试就是实机测试。两个专杀的测试结果均为病毒样本完整运行后的测试结果。我从不用虚拟机测试TDSS TDL类病毒。没意义。 baohe 最后编辑于 2011-06-24 09:24:31
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

flyinhell 禁止发言帖子:7 注册: 2011-06-24 来自:	发表于： 2011-06-24 10:37 \| 短消息资料字号：小中大 6楼回复：TDSS TDL4 某专杀的测试结果该用户帖子内容已被屏蔽
flyinhell 禁止发言帖子:7 注册: 2011-06-24 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2011-06-24 17:59 \| 只看楼主短消息资料字号：小中大 7楼回复: TDSS TDL4 某专杀的测试结果引用: 原帖由 flyinhell 于 2011-6-24 10:37:00 发表测试了几个卡饭的样本貌似可以查杀，LZ的样本是哪下载的？连TDL3都不能搞掂啊！！有木有！！！下图是关闭所有安全软件后，运行tdl-3。待病毒完全运行后的杀毒结果比较（操作顺序：先用某专杀杀毒，再用卡巴的TDSSKILLER杀毒。） 0.PNG (283.31 K) 2011-6-24 17:58:36 给你这个样本，自己去实机测试吧（密码：123）：附件: tdl-3.rar (2011-6-24 17:58:36, 102.78 K) 该附件被下载次数 463
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

flyinhell 禁止发言帖子:7 注册: 2011-06-24 来自:	发表于： 2011-06-24 20:27 \| 短消息资料字号：小中大 8楼回复：TDSS TDL4 某专杀的测试结果该用户帖子内容已被屏蔽
flyinhell 禁止发言帖子:7 注册: 2011-06-24 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2011-06-25 00:49 \| 短消息资料字号：小中大 9楼回复 8F flyinhell 的帖子 TDL3只是感染系统文件不影响mbr数据？？记不清了呢，好久不实机试毒了，也好久没去看病毒的发展了。就baohe的测试来说，我知道baohe 一贯是实机试毒的。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2011-06-25 10:39 \| 短消息资料字号：小中大 10楼回复：TDSS TDL4 某专杀的测试结果我只遇到过两类TDSS，要么是感染系统驱动的，要么是感染MBR的。至于是TDL3还是TDL4，就不懂了。
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT