瑞星卡卡安全论坛综合娱乐区活动专区历史活动论坛9周年活动专区 狮王争霸赛第四关—行为分析(交卷截止时间:3月28日20时)

1   1  /  1  页   跳转

狮王争霸赛第四关—行为分析(交卷截止时间:3月28日20时)

狮王争霸赛第四关—行为分析(交卷截止时间:3月28日20时)

第四关:行为分析



本关评委:baohe | 艾玛 | newcenturymoon

本关奖项:获奖队每个队员获得瑞星双向自动折叠伞一把


关卡形式:
1、本关卡为限定时间一次性开启,共给出三个病毒样本,本关开启时间为48小时
2、参赛队需自备病毒运行环境(实体机或虚拟机均可),借助HIPS分析病毒行为,并将当期样本分析报告反馈;
3、HIPS软件由各队自主选定,反馈报告需写明病毒行为和针对性的防御建议并附有关键点截图,无须提供病毒处理方案
4、严禁使用任何沙盘类软件或在线沙盘,一经发现取消比赛资格;
5、分析报告中须提供所使用的测试环境、HIPS软件及其版本、使用的HIPS规则包
6、严禁求助于任何第三方网站或非本队成员,一经发现取消比赛资格;
7、严禁将本关所涉及的病毒样本用于任何不正当途径
8、所有分析报告帖一经发出,严禁任何人员进行二次编辑,否则取消该队比赛资格;

本关开始时间:
2010年3月26日 20:00

提交答卷时间:
自样本公布后48小时内(以论坛显示的发帖时间为准),逾期视为自行放弃当期闯关;

评分方式:
每个样本最高35分,评委根据分析报告的实际情况进行评分;

闯关方式:
1、每队只接受一名成员提交一次答案,如有同一队中多名成员多次提交答案,以其中最先提交的答案计算该队得分;
2、赛前每队自行协商由哪位队员提交答案,按以下格式发帖提交结果即可;

提交答案方式:
论坛9周年活动专区按以下格式发表主题帖反馈答案,并将帖子加255权限,加隐藏代码设置255权限和隐藏代码的方法】;
标题:[队名]第四关闯关([队名]处请填写本队队名)
帖子内容:
本队队名:(必填)
分析结果:无固定格式要求

注:3份分析报告请分别发布在同一主题帖的3个楼层中,禁止发布多个主题帖!

本关评奖方式:
1、获得分数最高的队获得本关奖品;
2、如有多个队分数相同,累积每期各队提交报告的时间,取其中用时最短的队为获奖队;

本关题目将在本帖2楼发布


===============================
活动导航:

卡卡论坛九周年组队闯关活动总则
第一关、知识问答
第二关、网马解密
第三关、日志分析
第四关、行为分析【本帖】
第五关、反汇编技术分析

活动意见建议收集帖
最后编辑麦青儿 最后编辑于 2010-03-26 23:07:10
分享到:
gototop
 

回复:卡卡论坛9周年之狮王争霸赛第四关

本关全部样本均来源于网络,仅供本次论坛活动竞赛之用,任何人用于其他用途,请自负后果!

下载地址:http://www.brsbox.com/filebox/down/fc/2594912cf5e9b649c64c185140a5ca82

解压密码:virus10032655432221775

注:提交分析报告请务必将帖子加隐藏代码和255权限!
最后编辑麦青儿 最后编辑于 2010-03-26 19:58:49
gototop
 

回复:卡卡论坛9周年之狮王争霸赛第四关

评委评分方案:

【各样本监测项目及分值】
一、样本1
1)释放文件:10分
  1a)system.ini 内容:2分
  1b)AUTORUN.INF 内容:2分
  1c)netshare.cmd 内容:2分
  1d)avpser.cmd 内容:2分
  1e)taskeep.vbs 内容:2分

2)注册表变动:10分

3)系统时间更改:5分

4)非系统盘文件感染:10分


二、样本2
1)释放文件:10分

2)注册表变动:10分

3)非系统盘文件感染:15分


三、样本3
1)释放文件:10分

2)注册表变动:10分

3)文件替换:15分


【评分办法】

每项得分——全或无
即:监测到某一项,赋予该项全部分值;未监测到某一项,该项分值全部扣除。
最后编辑麦青儿 最后编辑于 2010-03-31 13:57:56
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT