AntiVirus 板


LINE

作者junorn (威廉华勒斯)
看板AntiVirus
标题

[推荐] 病毒档案分析的网站

时间Mon Mar 5 15:45:18 2007
位置在这 http://sandbox.norman.no/live_4.html 这边有看到一个网页是可以将病毒档案传到上面去之後 留下自己的Mail位置 他会将病毒的感染方式回信到输入的信箱上面 我有试过传了几个档案上去 像之前碰到的Driver.exe 传上去之後过没多久他回信给我 [ General information ] * File might be compressed. * Decompressing ASPack. * **Locates window "#QQ0210 [class #QQ0210]" on desktop. * **Locates window "#QQ0220 [class #QQ0220]" on desktop. * **Locates window "#QQ021 [class #QQ021]" on desktop. * **Locates window "#QQ022 [class #QQ022]" on desktop. * Creating several executable files on hard-drive. * **Locates window "############ [class RegEdit_RegEdit]" on desktop. [ Changes to filesystem ] * Creates file C:\WINDOWS\SYSTEM32\driver.exe. * Creates file C:\WINDOWS\wuaucll.exe. * Creates file C:\WINDOWS\svchost.com. * Creates file C:\WINDOWS\cmd.com. [ Changes to registry ] * Modifies value "default"="wuaucll.exe "%1" %*" in key "HKCR\exefile\shell\open\command". * Sets value "Shell"="Explorer.exe wuaucll.exe" in key "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon". [ Process/window information ] * Creates an event called . * Will automatically restart after boot (I'll be back...). [ Signature Scanning ] * C:\WINDOWS\SYSTEM32\driver.exe (48640 bytes) : W32/Malware.FGI. * C:\WINDOWS\wuaucll.exe (48640 bytes) : W32/Malware.FGI. * C:\WINDOWS\svchost.com (48640 bytes) : W32/Malware.FGI. * C:\WINDOWS\cmd.com (48640 bytes) : W32/Malware.FGI. 和之前处理碰到的东西是一样 这个网页对碰到用随身碟传拨的病毒应该还算不错 毕竟随身碟里面存的病毒就是感染母体。 不过也不是万能,我传了一个大部分防毒都抓不到的病毒上去 结果也跟我说是Not Virus 0rz 有兴趣的可以玩看看 这个或许对抓病毒会有帮助... ------------------------------------------- 另外会不会误判就不知道了XD -- 在断绝人影的原野道路上,和我一起走着,你也一定很寂寞吧。 虫子也窃窃私语於草原上... 尽管是一起行走之人,却也从未说过话。 把心比喻成什麽吧,一个人行走的这颗心。 把心比喻成什麽吧,比喻为孤单一人的寂寞。 --



※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 211.74.150.89
1F:推 kilin1203:推荐这篇文章 11/17 17:34




热门看板

赞助商连结






like.gif 您可能会有兴趣的文章
icon.png[问题/行为] 猫晚上进房间会不会有憋尿问题
icon.pngRe: [闲聊] 选了错误的女孩成为魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一张
icon.png[心得] EMS高领长版毛衣.墨小楼MC1002
icon.png[分享] 丹龙隔热纸GE55+33+22
icon.png[问题] 清洗洗衣机
icon.png[寻物] 窗台下的空间
icon.png[闲聊] 双极の女神1 木魔爵
icon.png[售车] 新竹 1997 march 1297cc 白色 四门
icon.png[讨论] 能从照片感受到摄影者心情吗
icon.png[狂贺] 贺贺贺贺 贺!岛村卯月!总选举NO.1
icon.png[难过] 羡慕白皮肤的女生
icon.png阅读文章
icon.png[黑特]
icon.png[问题] SBK S1安装於安全帽位置
icon.png[分享] 旧woo100绝版开箱!!
icon.pngRe: [无言] 关於小包卫生纸
icon.png[开箱] E5-2683V3 RX480Strix 快睿C1 简单测试
icon.png[心得] 苍の海贼龙 地狱 执行者16PT
icon.png[售车] 1999年Virage iO 1.8EXi
icon.png[心得] 挑战33 LV10 狮子座pt solo
icon.png[闲聊] 手把手教你不被桶之新手主购教学
icon.png[分享] Civic Type R 量产版官方照无预警流出
icon.png[售车] Golf 4 2.0 银色 自排
icon.png[出售] Graco提篮汽座(有底座)2000元诚可议
icon.png[问题] 请问补牙材质掉了还能再补吗?(台中半年内
icon.png[问题] 44th 单曲 生写竟然都给重复的啊啊!
icon.png[心得] 华南红卡/icash 核卡
icon.png[问题] 拔牙矫正这样正常吗
icon.png[赠送] 老莫高业 初业 102年版
icon.png[情报] 三大行动支付 本季掀战火
icon.png[宝宝] 博客来Amos水蜡笔5/1特价五折
icon.pngRe: [心得] 新鲜人一些面试分享
icon.png[心得] 苍の海贼龙 地狱 麒麟25PT
icon.pngRe: [闲聊] (君の名は。雷慎入) 君名二创漫画翻译
icon.pngRe: [闲聊] OGN中场影片:失踪人口局 (英文字幕)
icon.png[问题] 台湾大哥大4G讯号差
icon.png[出售] [全国]全新千寻侘草LED灯, 水草

请输入看板名称,例如:Gossiping站内搜寻

TOP