发表于: 2010-09-06 15:30 | 显示全部 短消息 资料
字号: 1楼

木马行为 防御 拦截能力 特此测试

系统:  windows xp 专业版  ,安装了虚拟机 Oracle VM VirtualBox(版本号:::3.2.8.64453),在虚拟机中安装了 windows xp --xp3 


浏览器:遨游3  ;  ie6;  虚拟机中是  ie6!!!


操作:在虚拟机中运行恶意程序,关闭文件监控和系统加固,保留行为分析!!!


结果: 瑞星行为引擎未报警(将报警的剔除了),上传瑞星没反应 但恶软成功运行的!!!测试过程中  系统被挂掉  ,进不了桌面!!!
必现






用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.9 (KHTML, like Gecko) Maxthon/3.0 Safari/533.9

附件附件:

文件名:2.rar
下载次数:149
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

文件名:3.rar
下载次数:155
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

文件名:5.rar
下载次数:182
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

文件名:93016.rar
下载次数:127
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

下载次数:170
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

下载次数:185
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

文件名:exe.rar
下载次数:126
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

下载次数:152
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

文件名:MBR.rar
下载次数:135
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

文件名:pev.rar
下载次数:123
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

文件名:softpro.rar
下载次数:133
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

文件名:tores.rar
下载次数:142
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

下载次数:158
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:zip

附件附件:

文件名:wbgres32.rar
下载次数:150
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

文件名:侧过.rar
下载次数:151
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar

附件附件:

下载次数:159
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:zip

附件附件:

下载次数:150
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 15:30:15
描述:rar