奔流文学网网马

显示全部楼层 · 发表于 2007-7-6 15:13:30

http://www.benliu9.com/index.asp?boardid=8&page=1

显示全部楼层 · 发表于 2007-7-6 15:14:20

LZ尽量截获个样本

显示全部楼层 · 发表于 2007-7-6 15:17:10

我昨天采集了8G的国产样本，在分析，系统好慢，晚点cpu空闲的时候才跑沙箱吧

[ 本帖最后由专家于 2007-7-6 15:47 编辑 ]

显示全部楼层 · 发表于 2007-7-6 15:18:08

8G。。。。。。无语ing。。。。。

显示全部楼层 · 发表于 2007-7-6 15:27:58

刚用卡吧7扫了一遍测试看，发现卡吧对那些打包/捆绑、PE加密修改(加花改/特征码等等)的都不大感冒，识别得不多

[ 本帖最后由专家于 2007-7-6 15:42 编辑 ]

显示全部楼层 · 发表于 2007-7-6 15:30:57

这样改，有多少杀软可以完全识别出来？？？

显示全部楼层 · 发表于 2007-7-6 15:37:03

所以就要从源头做起，扼杀这些工具

我发现卡吧会报一些为VirTool，譬如VirTool.Win32.HtmTool、VirTool.Win32.UPolyX.b、VirTool.Win32.Relocator.a、VirTool.Win32.ExeCrypt.a、VirTool.Win32.Exe2Bmp，更多的都是Trojan-Dropper，都挺有代表性的。

[ 本帖最后由专家于 2007-7-6 15:43 编辑 ]

显示全部楼层 · 发表于 2007-7-6 15:43:03

8G的样本。。。。。。。。。。

显示全部楼层 · 发表于 2007-7-6 15:43:19

过卡巴现在是流水线，比较容易，所以。。。。。。。.

显示全部楼层 · 发表于 2007-7-6 15:44:40

进入了。。。没反应。。。。估计又是补丁的缘故

[病毒样本] 奔流文学网网马

回复 #5 专家的帖子

[病毒样本] 奔流文学网网马

回复 #5 专家 的帖子

回复 #5 专家的帖子