本帖最后由 Luer 于 2011-8-6 23:43 编辑
check...
flywilling@foxmail.com
take
有并列在一排的图片,所以请用宽版阅读,谢谢啦~
在开始前先牢骚一句,无线网真的很坑爹! 坑爹啊!!梅花一要来了,就死卡死卡的,平常也是,一下雨再阴天的死烂死烂的.坑爹啊!还要我用自己的联通卡塞诺记里,还好诺记还让我上个网啊!!!
吐槽完毕.但愿能在午夜之前搞完.下午才看到email.
start
样本名称: 46rBGHYe45y7YHGc.exe 由解压后获得的文件缩略图来看,是采用过了图片伪装的图片木马( 姑且称之为木马吧)
MD5校验: A52B0667481DD15025562DB6FC81B6E0
获得的压缩包的MD5校验: 47900ED0E16B9D0D350E50069017D17B
杀软:KIS2011,版本号11.0.2.556
| 实体机: | 虚拟机: | | 操作系统 | Windows7旗舰版 | WindowsXP SP2()什么补丁都没有的 | | 杀软 | KIS2011 | KIS2012 | | 版本号 | 11.0.2.556 | 12.0.0.374 | | 威胁名称 | Backdoor.Win32.MimimiBot.n | Backdoor.Win32.MimimiBot.n |
反正也有虚拟机,就选择拓展吧.嗯,顺便把基础的那些需要的截图也放上来吧.
| 实体机: | 虚拟机: | | 解压情况 |
|
| | 提示截图 |
|
| | 忽略后的 |
|
| | 桌面提示 | | | | 选择清除 |
<br>
|
| | 详细信息 |
|
|
就此他们的用户交互的界面就弄完了.
还有,想正常解压缩而且不想关闭保护的话还必须
选解压到当前文件夹,直接从压缩包中拖拽的方式无法正常解压.应该是杀软进行保护了吧?
比较困惑的是,不知道是不是因为有了压缩包密码的原因,解压缩之后需要较长的一段时间(通常是去鼠标点击的时候才会有开始提示操作,额,我性急了也说不定 )
PS:2012的详细信息的界面也好了很多,最起码可以一眼看尽所有信息了,不像11,还需要左右拖动滑块才行.
当然系统的不同对于新旧软件的界面还是有些影响的,但是可以看出来,相比2011,KIS2012的界面更加时尚.
在信息提示上,当选择了清楚威胁之后,2011是在小工具上有所提示的,点开软件之后会有一个发现威胁需要清理的红色提示.而2012则是直接向用户弹出窗口提示选择清除威胁方式.呵呵,当然我没选重启清理了.嗯,机子不是很好,虚拟机里跑win7比较卡,我不知道如果同样是Win7的话,2011和2012之间在这种提示方面会有什么区别呢?
好了,不多说了,继续下面的在虚拟机中的测试.
 我现在在想,是不是我看邮件看的太晚了....现在已经到了各种方式都打不开的地步了.待会儿上图儿.
喏,就是在安全方式打开都不行了,都提示没有权限.
确认之后还会继续提示:没有权限.伤不起啊!!
嗯,不过,这还真是专门测试用的.检测的时候,什么都没有,干干净净.如图.
特征码真是个好东西啊
小感想:
记得卡巴某个总裁说过卡巴未来绝对不实行免费.嗯,国内的软件都是免费的夯?我并不知道大家都是怎么盈利的,我也猜不出来.依我觉得,卡巴这样子可以依靠自己的产品额外获得一些技术资金来更好地进行软件和新技术研发.
特征码,启发,云....各种技术都不断地开发出来.杀软的能力也越来越强大.有话说道高一尺魔高一丈,我不知道现在的木马病毒能不能真的高一丈,我只是希望杀软们,不光是卡巴,可以为用户做出更好更放心的产品.
虽然我个人计算机知识比周围人多上不少的,但说实话,电脑技术的的东西我并不是知道很多东西.虚拟化,内核,API,汇编,C...很多很多的东西我仅仅是知道点皮毛,甚至有不少也只是听闻过而没有研究过.
想起来前几天在卡饭里看的一人的签名.里面涉及到了各种rootkit的查杀.说实在的,真的下了一跳.原来主板,声卡,网卡,cpu指令缓存(不太记得是什么了,字面意思应该是一个缓存ram区域)等只要有bios的都可以被植入rootkit.在那之前我的仅仅是关注于mbr这样的地方.而且也并不精通.
计算机经过了这么多年的发展也成为了一门很精细的学科了.说实在的,知识爆炸的世代里,真的没有精力也不可能掌握所有的知识.像我这样的小白,也就必须依靠专门的机构或组织来提供防护.
互联网发展了这么多年,现在又新兴了手机互联网,甚至可以说它或者说是已经产生了巨大影响.作为接入移动互联网的终端,各种智能机同台争霸.当然,木马也开始浮现出来.最早应该是一年前出现的某个安卓平台的扣费软件吧?尽管现在的手机系统还远不及pc终端,但是相信几年十几年之后,它们应该就已经有了与pc一较短长的优势.我相信在未来材料,能源,信息技术,硬件,或许还会有仿生,神经科学各种学科中的新发现新突破的带动下,一定会出现这样的一天.
那时候,杀软一定又会面临新的挑战.那时候,或许不光要注重无机的,机械的东西,还要关注人的有思维的东西.
呵呵,有些科幻的感觉了.谁知道呢?
现在的杀软真的感觉像是已经找尽了所有的杀毒,系统防护和自身保护的方法了.或许有漏洞会使得软件失效,不过相信那样的漏洞也可以通过各种形式的升级和防护最终化险为夷吧.
最期待的也就是希望杀软可以资源占用越来越低而不降低性能吧.
THE END.
|
楼主: 黑羽
[复制链接]
发表于 2011-8-5 11:42:48
![MVE0]SZ[49D2TS}NTY0QWF4.jpg](https://fj.kafan.cn/attachment/forum/201108/05/114224qqrqqtozeoq2vuqu.jpg "MVE0]SZ[49D2TS}NTY0QWF4.jpg")
