高质量样本

显示全部楼层 · 发表于 2012-6-14 13:04:06

547687803 发表于 2012-6-14 13:01
大哥你是用什么测试的

comodo

--------------------
你的 SBIE 被穿破？

有設置規則嗎？例如，允許沙內進程訪問下載目錄。

如果有這樣設置，下載目錄的文件被刪除，就不能怪 SBIE 了。

显示全部楼层 · 发表于 2012-6-14 13:09:31

a256886572008 发表于 2012-6-14 13:04
comodo

--------------------

我装好SB后直接就使用了，没设置过什么规则。也不知道怎么设置规则

显示全部楼层 · 发表于 2012-6-14 13:42:21

547687803 发表于 2012-6-14 13:09
我装好SB后直接就使用了，没设置过什么规则。也不知道怎么设置规则

悲催，这不就是等着被穿嘛

显示全部楼层 · 发表于 2012-6-14 13:45:55

真小读者发表于 2012-6-14 13:42
悲催，这不就是等着被穿嘛

朋友要怎么样才不会被穿呢

显示全部楼层 · 发表于 2012-6-14 13:47:10

FS 杀了 A2杀了

显示全部楼层 · 发表于 2012-6-14 13:50:22

显示全部楼层 · 发表于 2012-6-14 14:10:03

大蜘蛛：
WinRAR.exe infected with Trojan.DownLoader5.23077

显示全部楼层 · 发表于 2012-6-14 16:38:59

avg拦截啦

显示全部楼层 · 发表于 2012-6-14 17:59:44

547687803 发表于 2012-6-14 13:45
朋友要怎么样才不会被穿呢

设置规则嘛，不管是沙盘，虚拟机还是hips，默认设置测毒都很容易被穿
沙盘我没用过，但是从你楼上的描述来看，显然是规则设置的问题
虚拟机如果是默认设置，一般会开启本机文件共享，这很容易让病毒文件从虚拟机传播到实机
hips的默认设置，比如comodo的默认设置，平时用用还可以，实机测毒的话很容易被穿，所以hips才需要打磨

显示全部楼层 · 发表于 2012-6-14 19:25:25

金山杀，火眼报告：
http://fireeye.ijinshan.com/anal ... 34acac1d06b54f7ab2f

[病毒样本] 高质量样本

本帖子中包含更多资源

本帖子中包含更多资源