过红伞，突破了 sandboxie

显示全部楼层 · 发表于 2007-12-25 13:12:09

沙盘倒没被突破至少我没看出什么迹象

如果你是指时间被改这是没有办法的时间存在 BIOS 里面

沙盘/影子之类的恢复应该无权改那块

不行你随便开个什么影子改时间看看一样的

显示全部楼层 · 发表于 2007-12-25 13:15:35

原帖由 挪威的冬天 于 2007-12-25 14:42 发表
如果你是指时间被改这是没有办法的时间存在 BIOS 里面

其实那些大叫沙盘被突破的人，很多都是在指这个

对楼主无语

显示全部楼层 · 发表于 2007-12-25 13:17:21

原帖由 solcroft 于 2007-12-25 13:15 发表

其实些大叫沙盘被突破的人，很多都是在指这个
对楼主无语

看贴看清楚在说.这是谁的报告.
二:也不要说只是改了时间,我想以雨林的版主的安防知识绝不会因为只改了时间，就说有感染系统的倾像。

显示全部楼层 · 发表于 2007-12-25 13:20:44

沙盘运行没有发现自启动项没有发现隐藏文件异常甚至没有发现除 sandbox 外有什么可疑文件生成

所以我不觉得沙盘被突破不过没有 HIPS 也没有比对文件异同要说我不严谨我也不否认

显示全部楼层 · 发表于 2007-12-25 13:23:51

原帖由 cy6266812 于 2007-12-25 14:47 发表
看贴看清楚在说.这是谁的报告.
二:也不要说只是改了时间,我想以雨林的版主的安防知识绝不会因为只改了时间，就说有感染系统的倾像。

转报告也要经过大脑，先自己分析考虑一下这种现象可能不可能
而不是一看到报告就大惊小怪地乱转贴
我才不管雨林这个人多牛，你认为他的话没错的话不妨告诉大家看看这个样本是怎么突破沙盘的

[ 本帖最后由 solcroft 于 2007-12-25 14:55 编辑 ]

显示全部楼层 · 发表于 2007-12-25 13:27:11

沙盘跑了，除了时间被改（组策略可以阻止，懒得弄）剩下没发现任何异常，清空沙盘，改回时间，一切正常

显示全部楼层 · 发表于 2007-12-25 13:27:47

帖子
4770
积分
4896
技术值
0
魅力值
0

雨林版主可能不比你差吧

显示全部楼层 · 发表于 2007-12-25 13:27:58

可以看出那个人绝对不是vista系统，vista改时间需要uac，所以没病毒能和改xp时间一样改vista的时间

显示全部楼层 · 发表于 2007-12-25 13:29:51

原帖由 cy6266812 于 2007-12-25 14:57 发表
雨林版主可能不比你差吧

请以事论事，不要只管借别人的名头，躲在别人背后，也请不要以为这样就能吓唬人

显示全部楼层 · 发表于 2007-12-25 13:31:52

本人没测这个病毒，因为在朋友家，没装虚拟机

看到原贴说是自己做的，在线多引擎测了下觉的不错，就发上来了

[ 本帖最后由 cy6266812 于 2007-12-25 13:33 编辑 ]

[病毒样本] 过红伞，突破了 sandboxie