这算是VK被过吗？

扬帆横起

柯林 发表于 2012-12-23 14:08
样本已经用不了了  没法测试突破加密的问题 如果真如楼主所言 确实加密保护有问题
但就算加密保护被突破 ...

连续2次实机测试，完全入沙虚拟化，comodo被关闭，杀软被关闭，大约2分多，程序一个个被结束（这个过程不去鼠标操作）
不过不是重启而是注销，再次到了需要输入密码进入系统的界面。

柯林

yeow5243 发表于 2012-12-23 18:23
在虚拟桌面用浏览器下载样本，却被实机的idm下载工具接管，样本就下不了，毛豆的虚拟桌面还算安 ...

病毒没进入本机就被阻止了 都轮不到虚拟桌面表演了 这当然是安全的——此安全与虚拟桌面的强度无关 却也说明了安全的立体性（不能单纯看某一方面，正如不必单纯把安全建在规则上一样）

扬帆横起

mxf147 发表于 2012-12-23 19:17
我这里是被锁定，COMODO和杀软只是桌面窗口被关闭，核心进程都在

忍不住又测试了一次，还是。。。
附上图片见1楼，不知道这个能不能说明点什么。。。
这个虚拟化。。。。

a256886572008

yeow5243 发表于 2012-12-23 18:47
实机下载工具怎么能接管虚拟桌面地址连接？

1.外面不阻止，這個符合沙盤。

2.就算接管並下載成功，在VK里運行，一樣是入沙。

柯林

扬帆横起 发表于 2012-12-23 19:20
连续2次实机测试，完全入沙虚拟化，comodo被关闭，杀软被关闭，大约2分多，程序一个个被结束（这个过程不 ...

如果你的测试方法正确的话 按你表述的内容 那就是穿了——沙盘内的进程都可以结束沙盘外的进程 这已经是严重的问题了

扬帆横起

柯林 发表于 2012-12-23 19:40
如果你的测试方法正确的话 按你表述的内容 那就是穿了——沙盘内的进程都可以结束沙盘外的进程 这已经是严 ...

为验证不是偶尔事件，目前连续测试了4次。。

mxf147

柯林 发表于 2012-12-23 19:40
如果你的测试方法正确的话 按你表述的内容 那就是穿了——沙盘内的进程都可以结束沙盘外的进程 这已经是严 ...

柯大，你可以测试一下，在沙盘里运行这东西

柯林

mxf147 发表于 2012-12-23 19:55
柯大，你可以测试一下，在沙盘里运行这东西

等我断网试试看

mxf147

柯林 发表于 2012-12-23 19:57
等我断网试试看

OK，等你的消息

Candygu

扬帆横起 发表于 2012-12-23 19:19
连续2次实机测试，完全入沙虚拟化，comodo被关闭，杀软被关闭，大约2分多，程序一个个被结束（这个过程不 ...

我这边实机右键入沙测试了一下，虽然弹出很多窗口，别的程序被结束之后弹窗重新打开，但COMODO并未被结束。

那些弹出的窗口手动关闭就可以，也不需要注销系统。