收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 有什么比较强大的病毒,发来玩玩
123下一页
返回列表 发新帖
查看: 4429|回复: 23
收起左侧

[病毒样本] 有什么比较强大的病毒,发来玩玩

[复制链接]
399195513
发表于 2012-4-27 06:44:16 | 显示全部楼层 |阅读模式
有什么比较强大的病毒,发来玩玩
回复

举报

真小读者
发表于 2012-4-27 08:59:27 | 显示全部楼层
卡飯樣本區拿來雙擊就夠了,注意跟最新就行
回复

举报

强妈威武
发表于 2012-4-27 09:49:35 | 显示全部楼层
请不要在卡饭样本区发要求病毒等帖子,在发贴前请注意版规,楼主请修改
回复

举报

sanhu35
发表于 2012-4-27 09:57:15 | 显示全部楼层
找08年的病毒 有很多强的。
现在的可以找TDSS 鬼影  ZAccess
回复

举报

liulangzhecgr
发表于 2012-4-27 10:22:31 | 显示全部楼层
给你玩吧..

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
ppy0606 + 2 感谢提供分享

查看全部评分

回复

举报

细细的票根
发表于 2012-4-27 11:24:38 | 显示全部楼层
二楼正解,比较实在.
回复

举报

TTTAOa
发表于 2012-4-27 11:28:52 | 显示全部楼层
去样本区吧!没事够你爽一会的
回复

举报

剑步如飞
发表于 2012-4-27 13:07:03 | 显示全部楼层
liulangzhecgr 发表于 2012-4-27 10:22
给你玩吧..

Both Norton and Jinshan killed:



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

liulangzhecgr
发表于 2012-4-27 13:49:39 | 显示全部楼层
本帖最后由 liulangzhecgr 于 2012-4-27 13:51 编辑
剑步如飞 发表于 2012-4-27 13:07
Both Norton and Jinshan killed:


此样本吗?!99%以上杀软都能杀吧?!低质量的样本...

评分

参与人数 1人气 +1 收起 理由
ppy0606 + 1 不能杀的都可以滚蛋了···哈哈

查看全部评分

回复

举报

ppy0606
发表于 2012-4-27 13:59:04 | 显示全部楼层
liulangzhecgr 发表于 2012-4-27 13:49
此样本吗?!99%以上杀软都能杀吧?!低质量的样本...

2012/4/27 13:55:37    创建新进程    允许
进程: c:\windows\explorer.exe
目标: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
命令行: "F:\下载\Compressed\复件 tdl型鬼影\Rocket.exe"
规则: [应用程序]c:\windows\explorer.exe

2012/4/27 13:55:37    创建注册表项    阻止
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts\E0010804
规则: [应用程序组]『询问』病毒测试 -> [注册表组]系统安全 -> [注册表]*\Keyboard Layouts\*

2012/4/27 13:55:45    创建文件    允许
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: C:\Windows\system32\43730760.tmp
规则: [应用程序组]『询问』病毒测试 -> [文件]*

2012/4/27 13:55:45    删除注册表项    阻止
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts\4090409
规则: [应用程序组]『询问』病毒测试 -> [注册表组]系统安全 -> [注册表]*\Keyboard Layouts\*

2012/4/27 13:55:54    向其他进程发送消息 (2)    允许
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: c:\windows\explorer.exe
消息: WM_INPUTLANGCHANGEREQUEST
规则: [应用程序组]『询问』病毒测试

2012/4/27 13:56:12    创建注册表项    阻止
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\65800364
规则: [应用程序组]『询问』病毒测试 -> [注册表组]驱动服务 -> [注册表]*\SYSTEM\*Controlset*\Services

2012/4/27 13:56:13    创建注册表项    阻止
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\65800364
规则: [应用程序组]『询问』病毒测试 -> [注册表组]驱动服务 -> [注册表]*\SYSTEM\*Controlset*\Services

2012/4/27 13:56:15    创建注册表项    阻止
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\65800364
规则: [应用程序组]『询问』病毒测试 -> [注册表组]驱动服务 -> [注册表]*\SYSTEM\*Controlset*\Services

2012/4/27 13:56:16    创建注册表项    阻止
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\65800364
规则: [应用程序组]『询问』病毒测试 -> [注册表组]驱动服务 -> [注册表]*\SYSTEM\*Controlset*\Services

2012/4/27 13:56:16    创建注册表项    阻止
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\65800364
规则: [应用程序组]『询问』病毒测试 -> [注册表组]驱动服务 -> [注册表]*\SYSTEM\*Controlset*\Services

2012/4/27 13:56:18    创建注册表项    阻止
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\65800364
规则: [应用程序组]『询问』病毒测试 -> [注册表组]驱动服务 -> [注册表]*\SYSTEM\*Controlset*\Services

2012/4/27 13:56:18    创建注册表项    阻止
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\65800364
规则: [应用程序组]『询问』病毒测试 -> [注册表组]驱动服务 -> [注册表]*\SYSTEM\*Controlset*\Services

2012/4/27 13:56:19    创建注册表项    阻止
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\65800364
规则: [应用程序组]『询问』病毒测试 -> [注册表组]驱动服务 -> [注册表]*\SYSTEM\*Controlset*\Services

2012/4/27 13:56:22    修改注册表值    阻止
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\drmkaud\ImagePath
值: Base
规则: [应用程序组]『询问』病毒测试 -> [注册表组]驱动服务 -> [注册表]*\SYSTEM\*Controlset*\Services\*; imagepath

2012/4/27 13:56:24    创建注册表项    阻止
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\65800364
规则: [应用程序组]『询问』病毒测试 -> [注册表组]驱动服务 -> [注册表]*\SYSTEM\*Controlset*\Services

2012/4/27 13:56:25    创建注册表项    阻止
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\65800364
规则: [应用程序组]『询问』病毒测试 -> [注册表组]驱动服务 -> [注册表]*\SYSTEM\*Controlset*\Services

2012/4/27 13:56:28    创建文件    允许
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: C:\Windows\system32\65800364.sys
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2012/4/27 13:56:46    修改注册表值    阻止
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\drmkaud\ImagePath
值: system32\drmkaud.sys
规则: [应用程序组]『询问』病毒测试 -> [注册表组]驱动服务 -> [注册表]*\SYSTEM\*Controlset*\Services\*; imagepath

2012/4/27 13:56:50    删除文件    允许
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: C:\Windows\System32\65800364.sys
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件

2012/4/27 13:56:52    安装驱动程序或服务    阻止
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: C:\Windows\system32\5F4E65F3.sys
规则: [应用程序组]『询问』病毒测试

2012/4/27 13:56:54    创建文件    允许
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: C:\Windows\system32\5F4E65F3.sys
规则: [应用程序组]『询问』病毒测试 -> [文件组]系统高危文件


2012/4/27 13:57:06    创建新进程    允许
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c ""C:\Users\Choow\AppData\Local\Temp\777808a2.bat" "
规则: [应用程序组]『询问』病毒测试

2012/4/27 13:57:08    安装驱动程序或服务    阻止
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: %SystemRoot%\System32\Svchost.exe -k netsvcs
规则: [应用程序组]『询问』病毒测试

2012/4/27 13:57:10    删除文件    允许
进程: c:\windows\system32\cmd.exe
目标: F:\下载\Compressed\复件 tdl型鬼影\Rocket.exe
规则: [应用程序组]{特权}系统程序 -> [文件组]全局高危文件

2012/4/27 13:57:11    安装驱动程序或服务    阻止
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: %SystemRoot%\System32\Svchost.exe -k netsvcs
规则: [应用程序组]『询问』病毒测试

2012/4/27 13:57:13    删除文件    允许
进程: c:\windows\system32\cmd.exe
目标: F:\下载\Compressed\复件 tdl型鬼影\Rocket.exe
规则: [应用程序组]{特权}系统程序 -> [文件组]全局高危文件

2012/4/27 13:57:14    安装驱动程序或服务    阻止
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: %SystemRoot%\System32\Svchost.exe -k netsvcs
规则: [应用程序组]『询问』病毒测试

2012/4/27 13:57:16    删除文件    允许
进程: c:\windows\system32\cmd.exe
目标: F:\下载\Compressed\复件 tdl型鬼影\Rocket.exe
规则: [应用程序组]{特权}系统程序 -> [文件组]全局高危文件

2012/4/27 13:57:17    安装驱动程序或服务    阻止
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: %SystemRoot%\System32\Svchost.exe -k netsvcs
规则: [应用程序组]『询问』病毒测试

2012/4/27 13:57:18    删除文件    允许
进程: c:\windows\system32\cmd.exe
目标: F:\下载\Compressed\复件 tdl型鬼影\Rocket.exe
规则: [应用程序组]{特权}系统程序 -> [文件组]全局高危文件

2012/4/27 13:57:19    安装驱动程序或服务    阻止
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: %SystemRoot%\System32\Svchost.exe -k netsvcs
规则: [应用程序组]『询问』病毒测试

2012/4/27 13:57:21    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: F:\下载\Compressed\复件 tdl型鬼影\Rocket.exe
规则: [应用程序组]{特权}系统程序 -> [文件组]全局高危文件

2012/4/27 13:57:22    安装驱动程序或服务    阻止
进程: f:\下载\compressed\复件 tdl型鬼影\rocket.exe
目标: %SystemRoot%\System32\Svchost.exe -k netsvcs
规则: [应用程序组]『询问』病毒测试

2012/4/27 13:57:22    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: F:\下载\Compressed\复件 tdl型鬼影\Rocket.exe
规则: [应用程序组]{特权}系统程序 -> [文件组]全局高危文件

2012/4/27 13:57:28    删除文件    允许
进程: c:\windows\system32\cmd.exe
目标: F:\下载\Compressed\复件 tdl型鬼影\Rocket.exe
规则: [应用程序组]{特权}系统程序 -> [文件组]全局高危文件


这个我好像没玩过····

好变态的···

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
hddu + 1 高手
liulangzhecgr + 1 仅供楼主... -

查看全部评分

回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-24 21:44 , Processed in 0.134968 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表