发表于: 2010-09-06 15:30 | 显示全部 短消息 资料
字号: 1楼

木马行为 防御 拦截能力 特此测试

系统:  windows xp 专业版  ,安装了虚拟机 Oracle VM VirtualBox(版本号:::3.2.8.64453),在虚拟机中安装了 windows xp --xp3 


浏览器:遨游3  ;  ie6;  虚拟机中是  ie6!!!


操作:在虚拟机中运行恶意程序,关闭文件监控和系统加固,保留行为分析!!!


结果: 瑞星行为引擎未报警(将报警的剔除了),上传瑞星没反应 但恶软成功运行的!!!测试过程中  系统被挂掉  ,进不了桌面!!!
必现






用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.9 (KHTML, like Gecko) Maxthon/3.0 Safari/533.9

附件附件:

文件名:2.rar
下载次数:149
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

文件名:3.rar
下载次数:154
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

文件名:5.rar
下载次数:181
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

文件名:93016.rar
下载次数:127
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

下载次数:170
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

下载次数:184
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

文件名:exe.rar
下载次数:125
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

下载次数:150
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

文件名:MBR.rar
下载次数:134
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

文件名:pev.rar
下载次数:122
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

文件名:softpro.rar
下载次数:133
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

文件名:tores.rar
下载次数:141
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

下载次数:158
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:zip

附件附件:

文件名:wbgres32.rar
下载次数:149
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

文件名:侧过.rar
下载次数:151
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

下载次数:159
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:zip

附件附件:

下载次数:148
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar