1   1  /  1  页   跳转

小岛测200——不报样本

小岛测200——不报样本

XP SP3

IE 7

RAV 24.00.11.58

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; LBBROWSER)

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 

回复 1F panchengwei 的帖子

样本已收集。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复:小岛测200——不报样本

v16最新版报毒了
gototop
 

回复:小岛测200——不报样本

经过测试(W7 64位系统测试),如连续快速点击下载此附件,监控的速度明显跟不上。

 附件: 您所在的用户组无法下载或查看附件

还是成功下载了3个附件,用右键扫描其中一个,杀掉了,此问题在早期的测试有过此类情况,不同的是早期用的谷歌浏览器,这次我用的是猎豹。


经过测试,解压、复制、剪切都会触发监控。

右键复制,在随意文件夹ctrl-v连续快速黏贴生成文件监控的响应速度也没有问题,文件都会被清除。

貌似只有用浏览器连续多次快速下载才有漏网之鱼。
最后编辑panchengwei 最后编辑于 2013-10-16 20:12:00
gototop
 

回复: 小岛测200——不报样本


 附件: 您所在的用户组无法下载或查看附件

我又使用此法,顺利下载了几个附件

根据猎豹的统计,我这次成功下载了20次,图中躲过监控生成的文件是5个,这个概率还是很高的
最后编辑panchengwei 最后编辑于 2013-10-16 20:20:55
gototop
 

回复:小岛测200——不报样本

下载完成后文件监控没有报毒?
最后编辑networkedition 最后编辑于 2013-10-17 09:26:03
gototop
 

回复 6F networkedition 的帖子

20次有5次没有报,15次报了
gototop
 

回复 6F networkedition 的帖子

用公司的老爷机XP SP3复测不能实现,
要复现需要必备以下条件:
1. 网络好,即能在单位时间内响应更多的浏览器下载请求;
2. 浏览器最好是能直接下载,不要有对话框或迅雷之类的工具参与;(猎豹其实不符合这个条件,它会提示附件有毒,有对话框)
3. 电脑的相应速度要目前的主流机子;
最后编辑panchengwei 最后编辑于 2013-10-17 16:46:43
gototop
 

回复 8F panchengwei 的帖子

此问题已收集。感谢您参与测试!
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT