月度關注熱點

kav 2009 免費 180 天
KIS 2009免費 90 天
超便宜的卡巴斯基
Kaspersky 系列產品進階使用說明(2008/11/26修訂版)
F-Secure 廣為流傳的謬誤--一篇分析詳盡的文章
F-Secure IS 技術預覽版 9.00 build 154 申請
kis 8.0.0.506 RELEASED
KIS 8.0.0.505 通過Matousec最新13項測試程式!
kis 8.0.0.506 于11.14 更新
GDATA 2009系列試用KEY統一發布專區!

最新更新主題

Eugene Kaspersky says "in the cloud security"
印度的YuvaYantra免費KAV180天
KIS09一問
454发布c补丁
超便宜的卡巴斯基
kis 8.0.0.506 RELEASED
卡巴斯基懷疑誤判 ArcaVir Antivirus 2008
kav 2009 免費 180 天
卡巴斯基8.0.0.454組件升級到a
Kaspersky Club 桌布總整理

分享几个我收集的过卡巴2009的样本

發表時間: 2008-10-02 20:51    作者: syfwxmh    來源: AVPClub Security Home

字體: | 打印

测试请用8.0.0.454/357/358的原始版本,否则会被启发和特征码删除掉~

  这里放上的是部分在卡饭权限为120才可以下载的样本。

  所有样本的原理和录像(包括没有放上来的样本)可以在以下帖子找到!
  http://bbs.kafan.cn/thread-327722-1-1.html
  http://bbs.kafan.cn/thread-329855-1-2.html
  http://bbs.kafan.cn/thread-336280-1-2.html

  放上来的样本可以过卡巴2009的HIPS(交互模式)。主要是通过利用AD和RD上的防御缺陷,造成的,所有样本已经通过ICQ交给了俄罗斯的HIPS开发人员和测试人员手里。有一部分已经标记为已修复~

  密码:virus
  此帖样本仅供各位台湾朋友测试,请勿发到其他论坛上。谢谢!
http://rapidshare.com/files/150244904/Test_Samples.rar.html
以上为下载地址!

我也來說兩句 查看全部評論 相關評論

  • 000110 (2008-10-04 12:38:11)

    樣本亦疑似過了ps, ps 無法偵測樣本終止kaspersky處理程序的行為

  • ㄚ一 (2008-10-04 14:34:33)

    其實這裡的樣本有些是上次發現那個AD bug的明確化樣本
    我那個時候就已經上報了

  • 000110 (2008-10-04 14:46:53)

    上次那個ps也可以偵測到行為
    這次的樣本除了hh.exe的部份行為可以知道是用怎麼方法終止卡巴外, 其餘的一概不知

    [ 本帖最後由 000110 於 2008-10-4 14:49 編輯 ]

  • syfwxmh (2008-10-05 09:41:04)

    我那几个样本都是大部分都是一样的,只有几个个别的不是利用这个。

    现在也没在收集到新的方法过卡巴的
查看全部評論我也來說兩句