有什么比较强大的病毒，发来玩玩

显示全部楼层 · 发表于 2012-4-27 14:08:33

本帖最后由 liulangzhecgr 于 2012-4-27 14:17 编辑

ppy0606 发表于 2012-4-27 13:59
2012/4/27 13:55:37 创建新进程允许
进程: c:\windows\explorer.exe
目标: f:\下载\compressed\ ...

我给lz供的病毒样本。。。是变态吗？！我给起的名字不大对头，是吧？中毒后卡巴tdsskiller杀不了（没有检测出来）！

-----------------------------------------------------------
在windows下就不好杀这病毒...(卖关子)

显示全部楼层 · 发表于 2012-4-27 14:10:10

liulangzhecgr 发表于 2012-4-27 14:08
我给lz供的病毒样本。。。是变态吗？！我给起的名字不大对头，是吧？中毒后卡巴tdsskiller杀不了（没有检 ...

哈哈

名字变态，动作也变态

我实机，吻妻，还是不敢放过一些动作

原版系统太难装了

显示全部楼层 · 发表于 2012-4-27 14:15:38

ppy0606 发表于 2012-4-27 14:10
哈哈

名字变态，动作也变态

若lz愿意实机玩病毒（关闭防护玩病毒），还可以提供1.exe病毒...

显示全部楼层 · 发表于 2012-4-27 14:37:26

楼主慢慢折腾吧。样本区，或者去那些所谓的小电影网站下载播放器啊什么的安装就行了。

显示全部楼层 · 发表于 2012-4-27 14:41:44

电脑上什么防毒组合！帮你找合适的毒！如果实机测毒就OK

显示全部楼层 · 发表于 2012-4-27 15:48:37

liulangzhecgr 发表于 2012-4-27 10:22
给你玩吧..

不够强大

显示全部楼层 · 发表于 2012-4-27 15:56:51

本帖最后由 liulangzhecgr 于 2012-4-27 16:08 编辑

xwhmm 发表于 2012-4-27 15:48
不够强大

我说过低质量的...谁都会杀！
你有胆量关闭防护运行样本之后再打开安全软件试一试...

+++++++++++++++++++++++++++++++++++++++++++++++

看他能强大到什么地方:(捆绑手脚运行...)

2012-4-27 15:58:45 创建新进程允许
进程: c:\windows\explorer.exe
目标: e:\downloads\基本用户\rocket.exe
命令行: "E:\downloads\基本用户\Rocket.exe"
规则: [应用程序]*

2012-4-27 15:58:48 创建文件允许
进程: e:\downloads\基本用户\rocket.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\stinst.log
规则: [应用程序]* -> [文件]*

2012-4-27 15:58:49 修改文件允许
进程: e:\downloads\基本用户\rocket.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\stinst.log
规则: [应用程序]* -> [文件]*

2012-4-27 15:58:53 创建文件允许
进程: e:\downloads\基本用户\rocket.exe
目标: C:\WINDOWS\system32\765C0650.tmp
规则: [应用程序]* -> [文件]*

2012-4-27 15:58:57 向其他进程发送消息 (2) 允许
进程: e:\downloads\基本用户\rocket.exe
目标: c:\windows\explorer.exe
消息: WM_INPUTLANGCHANGEREQUEST
规则: [应用程序]*

2012-4-27 16:02:32 创建注册表项 (10) 允许
进程: e:\downloads\基本用户\rocket.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\337B12F8
规则: [应用程序]* -> [注册表]*

2012-4-27 16:02:35 创建文件允许
进程: e:\downloads\基本用户\rocket.exe
目标: C:\WINDOWS\system32\337B12F8.sys
规则: [应用程序]* -> [文件]*

2012-4-27 16:02:45 创建文件允许
进程: e:\downloads\基本用户\rocket.exe
目标: C:\WINDOWS\system32\56AB19AC.sys
规则: [应用程序]* -> [文件]*

2012-4-27 16:02:50 创建文件允许
进程: e:\downloads\基本用户\rocket.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\70e201d8.bat
规则: [应用程序]* -> [文件]*

2012-4-27 16:03:26 创建新进程允许
进程: e:\downloads\基本用户\rocket.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c ""C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\70e201d8.bat" "
规则: [应用程序]*

2012-4-27 16:03:29 删除文件允许
进程: c:\windows\system32\cmd.exe
目标: E:\downloads\基本用户\Rocket.exe
规则: [应用程序]* -> [文件]*

2012-4-27 16:03:30 删除文件允许
进程: c:\windows\system32\cmd.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\70e201d8.bat
规则: [应用程序]* -> [文件]*

显示全部楼层 · 发表于 2012-4-27 16:32:26

liulangzhecgr 发表于 2012-4-27 14:15
若lz愿意实机玩病毒（关闭防护玩病毒），还可以提供1.exe病毒...

啥类型啊

显示全部楼层 · 发表于 2012-4-27 17:01:52

ppy0606 发表于 2012-4-27 16:32
啥类型啊

BMW

显示全部楼层 · 发表于 2012-4-27 17:38:03

liulangzhecgr 发表于 2012-4-27 17:01
BMW

在发几个玩玩虚拟机上测试看看哈哈

[病毒样本] 有什么比较强大的病毒，发来玩玩

评分

本帖子中包含更多资源

本帖子中包含更多资源