微点双击测试。。。。直播中。。。。。（五十三）。。成绩87.5%……

显示全部楼层 · 发表于 2013-9-11 19:33:13

本帖最后由 wqcaokeyinwq 于 2013-9-11 21:05 编辑

若不知道样本包的密码。。。。测试时间顺延到第2日。。（话说不是7点30公布密码吗？？？）

时间。。。2013.9.11号。。。。。。。。。。。

环境。。。WIN7。。..64位。。。冰点还原。。。（此后系统将是XP32位------win764位--------可能还有win8的规律循环）

软件。。。。。。。。。微点主防。。。。。。。。病毒库。。。。。9.11号。。

样本来源。。。。。卡饭扫描评测区。。。。。。。感谢毒组的辛苦收集。。。。。。。。。

选取方法。。。随机选取。。。共9个或10个。。。

具体如下。。。

1。。前十。。。

2。。后十。。

3。。中间。。

依次循环。。。。。。。。。。。。。。。。。。

样本截图。。。。。。。。。。。。中间。。。。。。。

解压后秒掉若干。。。所以不是连续的。。今天的样本只有10个微点解压秒掉2个所以剩下8个了。

主防成绩==拦截的样本/有效样本

拦截的样本包括：1。。防火墙拦截拒绝后。。。不敢再动作的。。。

                     2 。。主防直接拦截的。。。

                     3。。防火墙和主防联手拦截的。。。。。。

                     4。。微点驻守的系统。。。不敢运行的。。。

                     5。。微点驻守的系统。。。。敢运行的。。。但运行后自动退出的。。。

以上每个样本运行后都会用金山系统急救箱检测来判定。。。。

拦截失败的样本包括：只要用金山系统急救箱检测任何异常。。均为拦截失败。。。。。。。计入失败样本列。。。

特殊样本：白样本的判定。。。。安装包一类。。。。。上传在线杀毒检测。。。（不计入有效）

双击样本前。。。先用急救箱进行系统检测。。为了加快时间至少先检测3次以上。。排除其他干扰。。。。。。。急救箱配置如图。。

双击时间。。8：30整

欢迎围观。。

显示全部楼层 · 发表于 2013-9-11 19:33:31

本帖最后由 wqcaokeyinwq 于 2013-9-11 21:04 编辑

直播楼层

双击1

主防秒杀。

个人总结。。运行样本后。。母体在当前用户组释放大量衍生物，再结合其他规则。。主防回滚母体和衍生物，

金山。。无异常

。。。。。。。。。。。。。。。。。。。。。。。。

双击3

主防秒杀。

个人总结。。运行样本后，主防没有立刻报警。而是大约5秒后发力。。。。

金山无异常

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击4

主防秒杀。

个人总结。。运行样本后。。母体进行自我复制，随后在当前用户组释放衍生物。再结合其他规则，主防秒。

金山无异常。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击5

主防保持沉默

个人总结。。运行样本后。。防火墙拦截。。拒绝后。。母体规律性每隔5秒左右就要求外联

放行后。。发现后台数据流量。。大约2K多的时候。。母体自动退出。。

金山无异常。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击6

主防保持沉默

个人总结。。运行样本后。。防火墙拦截。。拒绝后。。母体潜伏系统中。

放行后。。发现后台有微量数据变化，等5分后没反应。。手动结束。。

金山。。无异常。

。。。。。。。。。。。。。。。。。。。。

双击7

主防秒杀。

个人总结。。运行样本后。。母体在当前用户组释放衍生物。。该衍生物企图有所动作时。主防10秒后发力秒杀。。

金山。。无异常。

。。。。。。。。。。。。。。。。。。。。。。。

双击8

此样本的图标样式见过多次。。在XP系统下会注入导致锁屏。。在WIN7下会导致蓝屏。。

因此为了测试顺利完成。最后双击这个样本。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击10

主防秒杀。。

个人总结。。运行样本后。。母体进行自我复制。。并在当前用户组释放衍生物。。这个衍生物行为可疑。。被微点拦截。。报可疑程序。

金山无异常。。

。。。。。。。。。。。。。。。。。。。。。。。。。

现在双击8号样本。。若我没有在3分内编辑。。则证明蓝屏。。

此注入样本再次过掉微点主防。。

主防成绩=7/8*100%=87.5%

关于白加黑和锁屏注入类。。官人正在研究方案。。大家拭目以待。。

欢迎围观

显示全部楼层 · 发表于 2013-9-11 19:33:42

占位围观

显示全部楼层 · 发表于 2013-9-11 19:44:54

又等到了，围观。

显示全部楼层 · 发表于 2013-9-11 20:17:29

天天看直播啊，刺激啊

显示全部楼层 · 发表于 2013-9-11 20:33:26

围观，广告位出租！

显示全部楼层 · 发表于 2013-9-11 20:55:05

关注双击～

显示全部楼层 · 发表于 2013-9-11 21:11:02

本帖最后由 a445441 于 2013-9-11 21:31 编辑

支持测试哦

我在win8测试全杀了

显示全部楼层 · 发表于 2013-9-11 21:18:42

支持微点话说微点主动出击的确挺利索的

[微点] 微点双击测试。。。。直播中。。。。。（五十三）。。成绩87.5%……

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

评分

评分

本帖子中包含更多资源