来自管家论坛的样本文件B超没有跑出来但是火眼跑出来了多引擎只有6个报毒

显示全部楼层 · 发表于 2014-10-17 23:50:21

kfshb 发表于 2014-10-17 13:32
额，好像是哦，把系统时间调到2012年就验证通过了。。。。
不过我把时间跳到2020年，其他签名也没失效 ...

你可以找个比较大的软件厂商的软件
看下比较正规的数字签名
会发现有一个“时间戳”
这个时间戳记录的是签名的签发时间。
签发时间只要在签名的有效期内，且该签名没有被吊销
那无论你本地时间改成什么，他都是有效的

但这个病毒带的签名则没有这个签发时间戳
（注意：这个时间戳并不是必须的，所以这个并不影响签名的有效性和真实性，但签发的时间在法律上貌似会有问题，但从技术上说这么做是合乎技术规范的）
所以你的系统时间只要不在签名的有效期内，系统就会认为这个文件的签名过期或还未生效

但归根结底，签名本身是真实有效的

显示全部楼层 · 发表于 2014-10-17 23:52:20

fzypc40 发表于 2014-10-17 21:40
疯狂添加虚拟机程序并删除虚拟机原来的程序，而且还添加系统启动项，不是啥好东西。

不是“虚拟机程序”
真的虚拟机相关程序的目录在VMware下
这个多了个"s"

显示全部楼层 · 发表于 2014-10-18 15:50:22

江户川柯南道尔发表于 2014-10-17 21:53
http://bbs.kafan.cn/thread-1779436-1-1.html

好的我等会再试试谢谢解答

显示全部楼层 · 发表于 2014-10-18 23:51:54

prawnliu 发表于 2014-10-17 23:50
你可以找个比较大的软件厂商的软件
看下比较正规的数字签名
会发现有一个“时间戳”

谢谢解答，写了这么多。第一次发现prawnliu是个大好人哪。。。

显示全部楼层 · 发表于 2014-10-20 10:35:18

kfshb 发表于 2014-10-18 23:51
**** 作者被禁止或删除内容自动屏蔽 ****

而且是大神. 必须嗷嗷靠谱.

[可疑文件] 来自管家论坛的样本 文件B超没有跑出来但是火眼跑出来了 多引擎只有6个报毒

[可疑文件] 来自管家论坛的样本文件B超没有跑出来但是火眼跑出来了多引擎只有6个报毒