打印

[討論] 請問常測試病毒的大大!!如何測試的!?

m1224542

ㄚ銘

金牌會員

Rank: 6 Rank: 6

帖子: 261
精華: 0
威望: 1092
黃金: 1892
來自: 台灣南投縣
註冊時間: 2007-6-11

1^# 大中小發表於 2007-8-12 15:14 只看該作者

請問常測試病毒的大大!!如何測試的!?

請問以下嘗試可以物件的大大

你們都怎測試的阿!?

如果把那先可疑物件下載下來放在電腦上不會受感染嗎!?

還是有啥技巧呢??...小弟懵懂無知==

還請各位前輩賜教

TOP

a750828

Gordon

金牌會員

Rank: 6 Rank: 6

AMD PowerUser

帖子: 4096
精華: 2
威望: 7809
黃金: 4558
來自: 中華民國 R.O.C
註冊時間: 2007-1-20

2^# 大中小發表於 2007-8-12 15:18 只看該作者

下載下來不要去點擊執行.....

McAfee上報信箱：Virus_Research@avertlabs.com
加壓ZIP密碼：infected
打破Intel一家獨大局面，支持AMD提供用戶更好的效能表現
AMD Phenom X4 獨"一"無"二" 強"四"登場

TOP

蛋頭

我復活了!!~

Moderator

Rank: 7 Rank: 7 Rank: 7

蛋頭過暑假

帖子: 613
精華: 0
威望: 2262
黃金: 2197
註冊時間: 2007-4-2

Medal No.10

3^# 大中小發表於 2007-8-12 16:13 只看該作者

可以使用hips 軟體來測試它會生成哪些東西
還有什麼動作

TOP

t105

Moderator

Rank: 7 Rank: 7 Rank: 7

現在出國中！

帖子: 422
精華: 0
威望: 1070
黃金: 1692
註冊時間: 2006-12-24

4^# 大中小發表於 2007-8-12 17:37 只看該作者

基本上只要不去執行病毒樣本都很安全！

TOP

integear

誰說要看俺騎木馬的!?

病毒研究室領導

Rank: 8 Rank: 8

帖子: 5064
精華: 4
威望: 32034
黃金: 14855
來自: 台灣ㄟ"彰化"
註冊時間: 2006-12-23

5^# 大中小發表於 2007-8-12 21:14 只看該作者

有些是自動執行的,測試樣本時應該注意

!

抓樣本通常是看網頁原始碼(有些有加密),尋找有scr,com,exe的相關字眼

.

TOP

m1224542

ㄚ銘

金牌會員

Rank: 6 Rank: 6

帖子: 261
精華: 0
威望: 1092
黃金: 1892
來自: 台灣南投縣
註冊時間: 2007-6-11

6^# 大中小發表於 2007-8-12 23:21 只看該作者

意思是不要去開啟執行...就不會被感染了?!

TOP

asusp4b533

LieroX - NewBie

Moderator

Rank: 7 Rank: 7 Rank: 7

帖子: 1148
精華: 1
威望: 4589
黃金: 5992
註冊時間: 2007-8-13

7^# 大中小發表於 2007-8-15 09:03 只看該作者

不要去執行應該就不會被感染

TOP

m1224542

ㄚ銘

金牌會員

Rank: 6 Rank: 6

帖子: 261
精華: 0
威望: 1092
黃金: 1892
來自: 台灣南投縣
註冊時間: 2007-6-11

8^# 大中小發表於 2007-8-17 22:10 只看該作者

有人用虛擬機軟體嗎?!

我不知道要不要用耶!?

TOP

tbtb

中級會員

Rank: 3 Rank: 3

帖子: 95
精華: 0
威望: 246
黃金: 24
註冊時間: 2007-8-12

9^# 大中小發表於 2007-8-18 21:30 只看該作者

引用:

原帖由 m1224542 於 2007-8-17 22:10 發表
有人用虛擬機軟體嗎?!
我不知道要不要用耶!?

無用的...我用了virtual machine 執行了一個毒, 但他生成了一個autorun.ini , 結果花了數小時刪除他...
十分煩~

用了antivir 只detect到, 但刪不了...

[AutoRun]
Open=BLACK-DAY.EXE
shell\open\Command=BLACK-DAY.EXE
shell\explore\Command=BLACK-DAY.EXE
shell\find\Command=BLACK-DAY.EXE

[ 本帖最後由 tbtb 於 2007-8-18 21:36 編輯 ]

TOP

tbtb

中級會員

Rank: 3 Rank: 3

帖子: 95
精華: 0
威望: 246
黃金: 24
註冊時間: 2007-8-12

10^# 大中小發表於 2007-8-18 22:15 只看該作者

引用:

原帖由 tbtb 於 2007-8-18 21:30 發表

無用的...我用了virtual machine 執行了一個毒, 但他生成了一個autorun.ini , 結果花了數小時刪除他...
十分煩~

用了antivir 只detect到, 但刪不了...

[AutoRun]
Open=BLACK-DAY. ...

補充:

幸好, 我的電腦沒有受到任何影響...還正常在用...只是花了不少時間清除中毒檔案和 autorun.ini...

TOP

帶您瞭解卡巴斯基2009防禦體系	還有大廠在使用檔案大小判毒	KIS 2009 評測	GDATA 2009中文化簡評
使用過一些防毒軟體之後的心得	Comodo Internet Security Beta	GDATA 2009 行為監控簡評	敢相信掃毒軟體和VT嗎?