作者zha0 (zha0)
站内AntiVirus
标题Re: [推荐] 病毒档案分析的网站
时间Mon Mar 5 17:06:44 2007
终於有人 PO 这种东东了 ^^
补上一些
http://www.sunbelt-software.com/Sunbelt-CWSandbox.cfm
http://www.cwsandbox.org
http://www.sandboxie.com
^^^^^^^^^^^^^^^^^^^^^^^^
这个可以下载软体下来玩 ^^ 他可以拿来收集 Drop 出来的档案 :p
RegCode: PTT_AntiVirus, 9W6RTZ1 <- 走在路上捡到的 @@
or Google sandbox
线上扫毒. 可以把你觉得有问题的档案丢上去试
http://virusscan.jotti.org/
http://www.virustotal.com/en/indexx.html
http://scanner.virus.org/
如 junorn 所说,这东东不是万能的 :p
没新的技术,玩到有点没乐兴了 >___<
※ 引述《junorn (威廉华勒斯)》之铭言:
: 位置在这
: http://sandbox.norman.no/live_4.html
: 这边有看到一个网页是可以将病毒档案传到上面去之後
: 留下自己的Mail位置
: 他会将病毒的感染方式回信到输入的信箱上面
: 我有试过传了几个档案上去
: 像之前碰到的Driver.exe
: 传上去之後过没多久他回信给我
: [ General information ]
: * File might be compressed.
: * Decompressing ASPack.
: * **Locates window "#QQ0210 [class #QQ0210]" on desktop.
: * **Locates window "#QQ0220 [class #QQ0220]" on desktop.
: * **Locates window "#QQ021 [class #QQ021]" on desktop.
: * **Locates window "#QQ022 [class #QQ022]" on desktop.
: * Creating several executable files on hard-drive.
: * **Locates window "############ [class RegEdit_RegEdit]" on desktop.
: [ Changes to filesystem ]
: * Creates file C:\WINDOWS\SYSTEM32\driver.exe.
: * Creates file C:\WINDOWS\wuaucll.exe.
: * Creates file C:\WINDOWS\svchost.com.
: * Creates file C:\WINDOWS\cmd.com.
: [ Changes to registry ]
: * Modifies value "default"="wuaucll.exe "%1" %*" in key
: "HKCR\exefile\shell\open\command".
: * Sets value "Shell"="Explorer.exe wuaucll.exe" in key
: "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon".
: [ Process/window information ]
: * Creates an event called .
: * Will automatically restart after boot (I'll be back...).
: [ Signature Scanning ]
: * C:\WINDOWS\SYSTEM32\driver.exe (48640 bytes) : W32/Malware.FGI.
: * C:\WINDOWS\wuaucll.exe (48640 bytes) : W32/Malware.FGI.
: * C:\WINDOWS\svchost.com (48640 bytes) : W32/Malware.FGI.
: * C:\WINDOWS\cmd.com (48640 bytes) : W32/Malware.FGI.
: 和之前处理碰到的东西是一样
: 这个网页对碰到用随身碟传拨的病毒应该还算不错
: 毕竟随身碟里面存的病毒就是感染母体。
: 不过也不是万能,我传了一个大部分防毒都抓不到的病毒上去
: 结果也跟我说是Not Virus 0rz
: 有兴趣的可以玩看看
: 这个或许对抓病毒会有帮助...
: -------------------------------------------
: 另外会不会误判就不知道了XD
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 203.73.218.130
※ 编辑: zha0 来自: 203.73.218.130 (03/05 17:08)
1F:推 junorn:sendbox才刚说不是万能丢两个上去就挂了XD 03/05 17:32
2F:推 zha0:丢给我吧 XDXD Orz ... 帮你看看为何挂掉 CC 03/05 17:48
3F:推 junorn:我砍了0rz,论坛给你有空自己挖看看吧:P 03/05 17:51
5F:推 zha0:感谢,有空在来去逛 <(__ __)> 03/05 17:57