『篝火安全秀』样本双击报告新增火眼分析报告！（20130505）

显示全部楼层 · 发表于 2013-5-5 19:36:41

本帖最后由倾枫锝渔♂ 于 2013-5-5 21:04 编辑

篝火安全秀·微点双击测试分会场：http://bbs.kafan.cn/thread-1563520-1-1.html

咳咳……仲阳电视台！仲阳电视台！各位亲耐的卡饭的朋友~大家晚上好！乃正在收看到的是篝火安全秀（Bonfire Safety Show）感谢各位的支持！

时间飞逝，转眼间我们的节目已经走过了60个日日夜夜。非常感谢大家的支持，我一定会延续下去的！

样本来源：Kafan Virlist【2013.5.5】
样本个数：5x
样本截图：
直播时间：20点

测试工具：火绒剑+火绒互联网安全软件+火眼在线分析

栏目播出日期调整公告

为了响应“广电总局”提高栏目的内容效率的号召，在笙大的建议以及提点之下，《篝火安全秀》栏目组做出了栏目播出档期调整，调整如下：
《篝火安全秀》由现在每日一播更改为每周一、三、五、七日播出，感谢大家理解以及支持！调整从下周（3月18号开始执行）。

《篝火安全秀》

2013年3月16日

5号的这个帖子点我进入以及一些好心饭友的提醒，小鱼在今天以及往后的测试中都采用两套规则，感谢热心饭友的支持！

规则1：模拟默认用户设置（软件默认）：系统加固：中级未知病毒拦截：中级
规则2：严格保护规则设置（网友发烧）：系统加固：高级未知病毒拦截：高级

测试说明：分别在2L和3L进行直播，为了节省时间，2L中的错误样本以及被默认规则拦截的样本都会进行剔除，剩下的进入规则3L中进行测试。

今天开始样本将开放下载，提供用户自行测试。样本双击有危险，请在虚拟机等环境中测试！请需要样本的童鞋在本帖中留下你的邮箱，测试结束之后将会把样本发到你的邮箱中。

从3月6号起，特别添加的vc的运行库和.net运行库以及一些常用软件（例如QQ），目的就是让所测试的环境更加接近现实的操作环境！感谢提出宝贵意见的饭友！

如有遗漏请大家多多提出，我会在后续节目中添加！

请大家拿好乃的门票，以此排队入场（那边那位大叔……嘿……就是你……你的票呢

）

大家有什么好的点子或者有什么疑问都都可以回帖进行交流，会有RP送上！或者点击下面的图标与我取得联系！（真诚的希望有想法&灵感）

我非常希望有更多的杀软加入测试，让我们的节目更丰富多彩！请有意向的童鞋联系我！

往期节目重播
篝火安全秀·【火绒】样本双击报告数据陈列馆

显示全部楼层 · 发表于 2013-5-5 19:37:08

本帖最后由倾枫锝渔♂ 于 2013-5-5 20:24 编辑

模拟默认用户
直播现场

关于“样本测试后，对系统造成的影响”一丢丢的说明

病毒对系统造成的影响实在是太多了，我不可能双击完一个样本然后就去看看系统哪里有异常，再说人工检查还是需要一定的时间，何况有10x样本等着我测试。所以，这一点至少目前来说，实现是有点困难。

我的解决方法:

测试完所有样本之后，使用“360系统急救箱”对系统进行一次全面的检查，并进行截图供大家参考取证。望各位饭友包涵

1 Clean
创建并修改注册表

遍历目录（在找发作的东西么？）

火眼报告：http://fireeye.ijinshan.com/anal ... b48&type=1#full
备注：没有删除自身！

2 Viruses

火眼报告：http://fireeye.ijinshan.com/anal ... b48&type=1#full

3 Viruses

火眼报告：http://fireeye.ijinshan.com/anal ... b0b&type=1#full

4 Clean（和1号样本类似）

火眼报告：http://fireeye.ijinshan.com/anal ... 4aa&type=1#full

5 Unknown（秒退）

火眼报告：http://fireeye.ijinshan.com/anal ... 9b2&type=1#full

扫描截图

显示全部楼层 · 发表于 2013-5-5 19:37:28

本帖最后由倾枫锝渔♂ 于 2013-5-5 20:48 编辑

原始包测试
直播现场

样本截图

规则和2L一样！

a2

a3

a4
自我删除！
创建并修改注册表

遍历目录

a9 秒退
自我删除

a
自我删除！
创建并修改注册表

遍历目录

显示全部楼层 · 发表于 2013-5-5 19:44:01

支持哈！

显示全部楼层 · 发表于 2013-5-5 19:44:52

倾枫锝渔♂ 发表于 2013-5-5 19:37
模拟默认用户
直播现场

前来支持。。。。

吃饭去先。

显示全部楼层 · 发表于 2013-5-5 19:47:15

好吧，来看看

显示全部楼层 · 发表于 2013-5-5 19:48:24

刚刚去下包...毒霸剩余两个...不过...还是很可悲啊，八个样本有七个是启发杀的...毒霸还要加强一扫响应....

显示全部楼层 · 发表于 2013-5-5 19:49:17

本帖最后由 samsungphone 于 2013-5-5 20:10 编辑

请楼主修改标题，国内区禁止这种暗中讽刺其他杀毒厂商的话语，也禁止类似你这样的对比测试，已经举报

显示全部楼层 · 发表于 2013-5-5 19:50:04

流星街发表于 2013-5-5 19:48
刚刚去下包...毒霸剩余两个...不过...还是很可悲啊，八个样本有七个是启发杀的...毒霸还要加强一扫响 ...

你真的以为是启发杀的么

你真是太天真了

骄傲的使用Chrome

Powered By Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31

显示全部楼层 · 发表于 2013-5-5 19:52:20

samsungphone 发表于 2013-5-5 19:49
请楼主修改标题，国内区禁止这种暗中讽刺其他杀毒厂商的话语，也禁止类似你这样的对比测试，已经举报

哎呀只可以测试吃鸭蛋还不许别人说啊

骄傲的使用Chrome

Powered By Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31

[分享] 『篝火安全秀』样本双击报告新增火眼分析报告！（20130505）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分

评分

本帖子中包含更多资源