『篝火安全秀』样本双击报告！苦逼的生活！苦逼的工作！苦逼的实习生！（20130513）

显示全部楼层 · 发表于 2013-5-13 19:38:36

本帖最后由倾枫锝渔♂ 于 2013-5-13 20:56 编辑

篝火安全秀·微点双击测试分会场：http://bbs.kafan.cn/thread-1567937-1-1.html

咳咳……仲阳电视台！仲阳电视台！各位亲耐的卡饭的朋友~大家晚上好！乃正在收看到的是篝火安全秀（Bonfire Safety Show）感谢各位的支持！

时间飞逝，转眼间我们的节目已经走过了60个日日夜夜。非常感谢大家的支持，我一定会延续下去的！

样本来源：Kafan Virlist【2013.5.13】
样本个数：10X
样本截图：
直播时间：20点

测试工具：火绒剑+火绒互联网安全软件+火眼在线分析

5号的这个帖子点我进入以及一些好心饭友的提醒，小鱼在今天以及往后的测试中都采用两套规则，感谢热心饭友的支持！

规则1：模拟默认用户设置（软件默认）：系统加固：中级未知病毒拦截：中级
规则2：严格保护规则设置（网友发烧）：系统加固：高级未知病毒拦截：高级

测试说明：分别在2L和3L进行直播，为了节省时间，2L中的错误样本以及被默认规则拦截的样本都会进行剔除，剩下的进入规则3L中进行测试。

今天开始样本将开放下载，提供用户自行测试。样本双击有危险，请在虚拟机等环境中测试！请需要样本的童鞋在本帖中留下你的邮箱，测试结束之后将会把样本发到你的邮箱中。

从3月6号起，特别添加的vc的运行库和.net运行库以及一些常用软件（例如QQ），目的就是让所测试的环境更加接近现实的操作环境！感谢提出宝贵意见的饭友！

如有遗漏请大家多多提出，我会在后续节目中添加！

请大家拿好乃的门票，以此排队入场（那边那位大叔……嘿……就是你……你的票呢

）

大家有什么好的点子或者有什么疑问都都可以回帖进行交流，会有RP送上！或者点击下面的图标与我取得联系！（真诚的希望有想法&灵感）

我非常希望有更多的杀软加入测试，让我们的节目更丰富多彩！请有意向的童鞋联系我！

往期节目重播
篝火安全秀·【火绒】样本双击报告数据陈列馆

显示全部楼层 · 发表于 2013-5-13 19:39:01

本帖最后由倾枫锝渔♂ 于 2013-5-13 20:54 编辑

模拟默认用户
直播现场

关于“样本测试后，对系统造成的影响”一丢丢的说明

病毒对系统造成的影响实在是太多了，我不可能双击完一个样本然后就去看看系统哪里有异常，再说人工检查还是需要一定的时间，何况有10x样本等着我测试。所以，这一点至少目前来说，实现是有点困难。

我的解决方法:

测试完所有样本之后，使用“360系统急救箱”对系统进行一次全面的检查，并进行截图供大家参考取证。望各位饭友包涵

1 Unknown！
错误提出

http://fireeye.ijinshan.com/anal ... 639&type=1#full

2 Unknown！
闪退！

http://fireeye.ijinshan.com/anal ... e041f453&type=1

3 Unknown！
这

http://fireeye.ijinshan.com/anal ... 313&type=1#full

4 Unknown！

http://fireeye.ijinshan.com/anal ... 4f236523&type=1

5 Virus！

http://fireeye.ijinshan.com/anal ... b18&type=1#full

6 Unknown！
运行失败

http://fireeye.ijinshan.com/anal ... 097&type=1#full

7 Suspicious！
注入系统进程services
调用cmd结束自身
创建并修改注册表

http://fireeye.ijinshan.com/anal ... d1c&type=1#full

8 Suspicious！
一个安装包

这有意思额

http://fireeye.ijinshan.com/anal ... 4a557a7b&type=1

9 Suspicious！
以特殊方式修改资源管理器内存（new！）

注入系统进程修改启动项

http://fireeye.ijinshan.com/anal ... 395&type=1#full

10 Unknown！
我手动结束进程的时候

http://fireeye.ijinshan.com/anal ... e10&type=1#full

扫描截图（8或者9号样本所为！）

显示全部楼层 · 发表于 2013-5-13 19:39:24

严格防护设置
直播现场

样本截图

显示全部楼层 · 发表于 2013-5-13 19:44:19

支持楼主测试

显示全部楼层 · 发表于 2013-5-13 19:59:58

支持楼主测试20:00

显示全部楼层 · 发表于 2013-5-13 20:12:28

前排支持哈~

显示全部楼层 · 发表于 2013-5-13 20:17:02

前来支持

显示全部楼层 · 发表于 2013-5-13 20:27:29

本帖最后由小丑鱼ZZW 于 2013-5-13 20:28 编辑

现在怎么没最后的急救箱修复了？那个UNKNOW是卡巴斯基？

显示全部楼层 · 发表于 2013-5-13 20:31:43

小丑鱼ZZW 发表于 2013-5-13 20:27
现在怎么没最后的急救箱修复了？那个UNKNOW是卡巴斯基？

还没有测试结束~所以你还没看到系统急救箱~

显示全部楼层 · 发表于 2013-5-13 20:33:34

倾枫锝渔♂ 发表于 2013-5-13 20:31
还没有测试结束~所以你还没看到系统急救箱~

哦哦，话说你觉得火绒发现威胁然后拦截成功率如何？

[分享] 『篝火安全秀』样本双击报告！苦逼的生活！苦逼的工作！苦逼的实习生！（20130513）

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分

评分

评分

评分