【度度测试】RIS测试之免杀篇(已完成)
瑞星全功能安全软件(RIS)2010测试版之免杀测试
瑞星卡卡论坛会员:大将风度
好高兴哦~期待了N久,终于到RIS的测试了!
今天,度度就用本本来进行免杀测试!
第一测:花指令免杀
在这,度度选取的是黑防(黑客防线)出的免杀包里面的花指令,选取测试的病毒是SRATV1.9 Build 1225圣诞纪念版。
首先,为了安全运行,度度采用了沙盘来运行SRAT,然后来测试。
运行后,然后生成客户端,Server.exe
生成的时候,是可以被瑞星查杀的。
在这里,度度插入一个小测试,使用CCL V2.8来进行文件特征码修改,看看瑞星是否可以查杀?
设置好后,CCL V2.8会生成文件,然后看看我们的瑞星可以查杀吗?答案是可以:
在生成的25个文件中,度度使用RIS可全部差出,看来RIS在这方面也算是下足了功夫!
好了,下面正式进入花指令免杀测试。
黑防的免杀包内有4款花指令添加器,分别为:8way.exe、花指令添加器.exe、花指令添加器V2.0.exe、木马彩衣.exe;其中花指令添加器V2.0和木马彩衣.exe瑞星报毒。
让我们来看看结果,由于图太多我就不上传了。给个结果个大家。
在这四款花指令添加器中,经过其添加花指令后,不管是使用什么指令都好,瑞星都可以查杀出来!花指令免杀测试的结果是让人非常满意的!但是其他的免杀测试会让人满意吗?那就让我们拭目以待吧!
第二测:保护、压缩壳免杀测试
接下里是保护、压缩壳的免杀测试,使用的仍然是SRAT+黑防的免杀包
参加测试的免杀工具有:[MSLRH] v0.31a、网络休闲庄专用加壳程序F1修改版、mew11、EXE 免杀加壳工具、SVC、ispop、NPACK、王朝战甲加密壳工具、PolyCrypt PE
哟与工具众多,我就不多一一说了还是让结果说话!
在不加壳的情况下,SRAT报瑞星报为Backdoor.Win32.Mnless.ale病毒,下面是对应的分别是加壳软件,本身是否报毒,加壳后报毒,瑞星RIS使用杀毒引擎为中级
[MSLRH] v0.31a.exe Trojan.Agent.afc 可疑Packer.Win32.UnkPacker.a
网络休闲庄专用加壳程序F1修改版.exe 不报毒 Trojan.Spy.Win32.Delf.dnl
mew11.exe Backdoor.Smalldoor.diy Trojan.Spy.Win32.Delf.dnl
EXE 免杀加壳工具.exe 不报毒 Trojan.Spy.Win32.Delf.dnl
SVC 不报毒 Trojan.Spy.Win32.Delf.dnl
ispop.exe Hack.AntiAV.a Packer.Win32.PePatch.d +Backdoor.Win32.PcClient.qvw(接上,报两个)
NPACK 不报毒 不报毒(高引起+高启)
王朝战甲加密壳工具 Worm.Win32.Agent.ini Backdoor.Win32.Mnless.ale
PolyCrypt PE Trojan.DL.Baixue.a Trojan.Spy.Win32.Delf.dnl
结果就是这样,我对这个结果来说,还是比较满意的!因为即使是加壳,也可以查出病毒!
下面是程序本身不报毒的,希望瑞工可以及时入库!
这些工具仅作测试,请勿下载使用!
RIS第一次测试就到这里了!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 551)
