我靠 诺顿直接灭了百度

尘梦幽然

iccil 发表于 2013-9-27 13:00
类别： 诺顿社区防卫
日期和时间,风险,活动,状态,推荐的操作,更新日期,提交者,说明,提交详细信息
2013- ...

不是这个啊喂
这里的操作导出我需要的历史记录
http://bbs.kafan.cn/thread-1291740-1-1.html

iccil

尘梦幽然 发表于 2013-9-27 13:03
不是这个啊喂
这里的操作导出我需要的历史记录
http://bbs.kafan.cn/thread-1291740-1-1.html

http://pan.baidu.com/s/1bYXv
最近的历史记录-导出

尘梦幽然

iccil 发表于 2013-9-27 13:10
http://pan.baidu.com/s/1bYXv
最近的历史记录-导出

我也不需要这个，量太大了。我只要误报的文件的相关数据“复制到剪切板”，你可以看下我帖子的第4还是第5楼

iccil

尘梦幽然 发表于 2013-9-27 13:23
我也不需要这个，量太大了。我只要误报的文件的相关数据“复制到剪切板”，你可以看下我帖子的第4还是第5 ...

5楼图片的界面我有印象。
现在变成
历史记录-更多信息-高级详细信息
看来诺顿已经自动提交了样本。
谢谢真人。

尘梦幽然

iccil 发表于 2013-9-27 13:38
5楼图片的界面我有印象。
现在变成
历史记录-更多信息-高级详细信息

我想要的是误报文件的md5或者sha。。
我的误报反馈贴5楼那种方式贴出来的历史记录里面是有我要的文件指纹的

iccil

尘梦幽然 发表于 2013-9-27 13:41
我想要的是误报文件的md5或者sha。。
我的误报反馈贴5楼那种方式贴出来的历史记录里面是有我要的文件指纹 ...

做白名单么？
没必要了。我之所以用 PcX 编译的社群版 firefox 16.0.2 是因为这个版本在xp系统的表现很好，比firefox 最新版更稳定。但是就firefox用户而言，更多人跟踪最新的官方正式版。
另外“ 最近历史记录.mcf ”里面没有文件指纹么？


现在没有5楼图片的那个界面了
如果真有必要的话，我抽空用校验工具将最近历史纪录里出现过的dll文件校验一遍。

iccil

尘梦幽然 发表于 2013-9-27 13:41
我想要的是误报文件的md5或者sha。。
我的误报反馈贴5楼那种方式贴出来的历史记录里面是有我要的文件指纹 ...

1. 文件名: cyclone.exe
   
2. 威胁名称: SONAR.Heuristic.110完整路径: c:\program files\hengin\cyclone.exe
   
3. 
   
4. ____________________________
   
5. 
   
6. 详细信息
   
7. 少量用户信任的文件,  发布已久的文件,  风险 高
   
8. 
   
9. 原始
   
10. 下载自
    
11. 未知
    
12. 
    
13. 活动
    
14. 已执行的操作: 2
    
15. 
    
16. ____________________________
    
17. 
    
18. 
    
19. 在电脑上的创建时间 2013-9-30 ( 18:43:00 )
    
20. 上次使用时间 2013-9-30 ( 18:43:00 )
    
21. 启动项目 否
    
22. 已启动 是
    
23. 
    
24. ____________________________
    
25. 
    
26. 
    
27. 少量用户信任的文件
    
28. 诺顿社区中有不到 50 名用户使用了此文件。
    
29. 
    
30. 发布已久的文件
    
31. 该文件已在 31 天1 年 2 个月 前发行。
    
32. 
    
33. 高
    
34. 此文件具有高风险。
    
35. 
    
36. SONAR 主动防护监视电脑上的可疑程序活动。
    
37. 
    
38. 
    
39. ____________________________
    
40. 
    
41. 
    
42. 来源: 外部介质
    
43. 
    
44. 源文件:
    
45. cyclone.exe
    
46. 
    
47. 
    
48. ____________________________
    
49. 
    
50. 系统设置操作
    
51. 
    
52. 事件: 进程启动 (执行者 c:\program files\hengin\cyclone.exe, PID:2384)
    
53. 未尝试修复
    
54. 事件: PE 文件创建: c:\documents and settings\aca\local settings\temp\se3d.tmp (执行者 c:\program files\hengin\cyclone.exe, PID:2384)
    
55. 未尝试修复
    
56. ____________________________
    
57. 
    
58. 
    
59. 文件指纹 - SHA:
    
60. 不可用
    
61. 文件指纹 - MD5:
    
62. 不可用
    

复制代码

你要的hash 还是没有……
下面是hashtab测的：

1. CRC32: CA8F17E4
   
2. MD5: B0A4316C6D6034B2E6CABA4AF724B125
   
3. SHA-1: 9B5ADD3C022FBBF8E27685E06A71A84892C22D7A
   

复制代码

坠落今生

谁能证明百度音乐不会扫描用户硬盘？
谁能证明百度音乐不会窃取用户隐私？
谁能证明百度音乐不会盗取银行账号？
小区的保安抓到一个小偷，就因为小偷是咱们的老乡，保安是外地人，而指认东西是保安偷的？