For Rising Cloud auto analyse system
弄了整个下午都在整理筛选这包小东西~
希望对瑞星的自动分析系统有点帮助吧~
在3000个样本中经过扫描(具体看此帖
http://bbs.ikaka.com/showtopic-8648415.aspx,那是我扫完第二部分的截图),逐一上报(不用打包上报怕有看漏的。。
),比对MD5查看是不是已经清毒。。。
最后剩下了100个左右包括说杀不杀的(有的样本真的很离谱,十日前的版本就应该杀,到现在还不杀)和偶自己认为分析错误的(病毒分析成安全)
然后再放到虚拟机里用BitDefender扫描验证一次那些偶认为分析出错的样本来继续筛选,最后剩下几十个~(有些是瑞星报壳启发但分析是安全)
BitDefender报了二十几个。。至于那包说杀没杀的也整理在里面了~找了些有代表性的~(有些也是启发的,但我要的是特征查杀)
说杀不杀的样本文件名命名方式采用理论解决版本命名,就是瑞星说本应该解决的版本
最后是送上偶的def病毒库下载连接
http://www.vdisk.cn/down/index/3609968A6102用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; TencentTraveler 4.0; .NET CLR 2.0.50727; CIBA; 3P_URGD 1.1.2.0)
