测试RIS木马行为防御

系统:XPSP2
程序版本:22.00.00.46

RIS的文件监控和系统加固都已关闭,木马行为防御为最高(如图)






运行样本后,木马行为防御没任何反映,后来自我保护报了




后来用RIS工具里进程信息查看到病毒进程已经成功运行,如图


双击这些进程,查看进程属性里的模块列表,将微软签名项都隐藏了,就能看到病毒模块(如图)


并用系统自带的搜索功能搜索了下,如图



瑞星自我保护起作用,但是病毒还是成功运行,到目前为止木马行为防御还没任何反应

为方便工程师收集也已将样本发予“征集RIS2010木马行为防御不报的样本”帖子下

附件附件:

你的下载权限 1 低于此附件所需权限 100, 你无权查看此附件

最后编辑火神gggg 最后编辑于 2009-07-22 17:16:00