123   1  /  3  页   跳转

“天天泡泡”请进!

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-15 23:00 | 只看楼主 短消息 资料
字号: 1楼

“天天泡泡”请进!

http://forum.ikaka.com/topic.asp?board=28&artid=6761453
这是昨天“王渣渣”发的一个样本。当时因为我的兴奋灶在rootkit上,运行后,将病毒文件草草删掉,又用Track'nReverse恢复系统原貌,就了事了。注册表改变、code注入等都没注意看清楚。今天再想玩儿,怪了——它死活不再感染系统了!
你能否仔细观察一下这个东东的行为?
最后编辑2005-07-16 16:30:35
分享到:
gototop
 
瘦瘦的小老鼠
头像
瑞星客户俱乐部会员
  • 帖子:5862
  • 注册: 2004-07-29
  • 来自:
发表于: 2005-07-15 23:04 | 短消息 资料
字号: 2楼

汗,用什么来形容呢..........
gototop
 
yubis
头像
锋芒艾服狮
  • 帖子:1574
  • 注册: 2005-06-28
  • 来自:
发表于: 2005-07-15 23:10 | 短消息 资料
字号: 3楼

已经达到一种境界了
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-15 23:10 | 只看楼主 短消息 资料
字号: 4楼

泡泡在线啊,怎么不接招啊?这东东可是能让瑞星残废的!
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-07-15 23:13 | 短消息 资料
字号: 5楼

来了,呵呵,去看看,我得锻炼锻炼
那个不是Rookit啊?QQ爱虫嘛?也就是TopFox吗

我先收藏了,虚拟机被我删了,等我过两天装上再试,看看能不能够接下这一任务,要是不能毕业,baohe你还要教我啊
gototop
 
salaried
头像
卡卡巡查
  • 帖子:8064
  • 注册: 2003-12-18
  • 来自:卡卡督察总队巡查支队
论坛8周年活动礼物
发表于: 2005-07-15 23:15 | 短消息 资料
字号: 6楼

过两天把虚拟机安上,来玩玩~~!
gototop
 
yubis
头像
锋芒艾服狮
  • 帖子:1574
  • 注册: 2005-06-28
  • 来自:
发表于: 2005-07-15 23:15 | 短消息 资料
字号: 7楼

那现在有什么能让瑞星死亡的病毒呢?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-15 23:19 | 只看楼主 短消息 资料
字号: 8楼

引用:
【天天泡泡的贴子】来了,呵呵,去看看,我得锻炼锻炼
那个不是Rookit啊?QQ爱虫嘛?也就是TopFox吗
...........................

是QQ爱虫。但和以前的那个不一样了。注册表改变的地方可能比较多。另外,我很好奇的是——它为什么不能第二次感染系统。
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-07-15 23:26 | 短消息 资料
字号: 9楼

引用:
【baohe的贴子】
是QQ爱虫。但和以前的那个不一样了。注册表改变的地方可能比较多。另外,我很好奇的是——它为什么不能第二次感染系统。
...........................


你前一次运行后删除所造成的?还没见过只能运行一次然后就沉默的病毒吧?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-15 23:30 | 只看楼主 短消息 资料
字号: 10楼

引用:
【天天泡泡的贴子】

你前一次运行后删除所造成的?还没见过只能运行一次然后就沉默的病毒吧?
...........................

我很晕!今天运行了三次,就是见不到昨天那几个病毒文件了。运行完成后,重启,用卡巴斯基杀毒——什么都没杀到!TPF的Track'nReverse也监测不到什么实质内容了(昨天可是满满的两屏信息!)。
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT