12个文件测试你的安软，来不来？

显示全部楼层 · 发表于 2015-8-14 23:23:55

本帖最后由 ELOHIM 于 2015-8-14 23:42 编辑

Select a test payload...

You may wish to try each test systematically. Ideally, all tests should be blocked by your anti-malware defences. If a blank window loads, then it likely was not detected/prevented.

EICAR TEST-VIRUS

The official EICAR.COM anti-virus test file.
This is a 16bit DOS COM file and cannot
run on recent OSes, but should be detected.

MS14-064 XP and below

All Windows NT/95/98/2000/XP IE3+
Internet Explorer Windows OLE Automation Array (pre XP) CVE-2014-6332

MS14-064 2003 to Windows 10

All Windows 2003/Vista/2008/7/8/10 IE6+
Internet Explorer Windows OLE Automation Array (post XP) CVE-2014-6332

Java JRE 1.7 Applet

win32 (Java 7 JRE/JDK) Chrome Firefox IE
Java 7 Applet Remote Code Execution (Browser Independent) CVE-2012-4681

MS03-020

win32 NT/XP/2003 IE6
MS03-020 Internet Explorer's handling of the OBJECT type attribute CVE-2003-0344

MS05-054

win32 XP IE6
MS05-054 Microsoft Internet Explorer JavaScript OnLoad Handler CVE-2005-1790

MS09-002

win32 XP/Vista IE7
Internet Explorer 7 CFunctionPointer Uninitialized Memory Corruption CVE-2009-0075

MS09-072

win32 IE6
Internet Explorer Style getElementsByTagName Memory Corruption CVE-2009-3672

MS10-090

win32 IE6
Internet Explorer CSS SetUserClip Memory Corruption CVE-2010-3962

Firefox 5.0 - 15.0.1 exposedProps

Windows
Firefox 5.0 to 15.0.1
exposedProps CVE-2012-3993

Embedded VLC AMV

Windows VLC v1.1.4 to 1.1.8
Browser Independent
AMV invalid pointer CVE-2010-3275

Adobe Flash Hacking Team leak

Hacking Team July 2015 data leak
Adobe Flash 18.0.0.194
Use After Free CVE-2015-5119

Elohim加注：java和firefox两个需要java集成环境和firefox浏览器支持。没有这两个程序不会报毒。个别测试需要IE低版本，比如IE 7。Adobe Flash Hacking Team leak 需要启用flashplayer加载项。
-------------------------------------------------------------------------------------------------------------------------
微软：
不报毒的有：MS09-002 （需要IE 7。IE 8加载提示错误，未结束的字符串常量）
MS03-020 （打开乱码，可能需要IE 6）
Java JRE 1.7 Applet （需要JAVA集成环境）
Firefox 5.0 - 15.0.1 exposedProps （需要firefox）

显示全部楼层 · 发表于 2015-8-14 23:26:18

本帖最后由电脑发烧友于 2015-8-14 23:47 编辑

编辑掉

显示全部楼层 · 发表于 2015-8-14 23:41:17

显示全部楼层 · 发表于 2015-8-14 23:43:56

230f4 发表于 2015-8-14 23:41

这两个是怎么回事呢？？

显示全部楼层 · 发表于 2015-8-14 23:45:20

ELOHIM 发表于 2015-8-14 23:43
这两个是怎么回事呢？？

没有拦截

显示全部楼层 · 发表于 2015-8-14 23:46:47

230f4 发表于 2015-8-14 23:45
没有拦截

最后一个，启用flashplayer控件，把那个swf文件下载才行。
这可是最新的Adobe Flash Hacking Team leak 啊！~~

显示全部楼层 · 发表于 2015-8-14 23:52:00

现在又可以了

Adobe Flash Hacking Team leak

显示全部楼层 · 发表于 2015-8-14 23:54:37

230f4 发表于 2015-8-14 23:52
现在又可以了 Adobe Flash Hacking Team leak

比特梵德还不错啊！~
你有JAVA环境吗？原来是攻城狮。。

显示全部楼层 · 发表于 2015-8-15 00:00:44

ELOHIM 发表于 2015-8-14 23:54
比特梵德还不错啊！~
你有JAVA环境吗？原来是攻城狮。。

java没有拦啊，只拦11个

显示全部楼层 · 发表于 2015-8-15 00:01:47

230f4 发表于 2015-8-15 00:00
java没有拦啊，只拦11个

还是相当不错。
不过，应该都能拦截了。

[病毒样本] 12个文件测试你的安软，来不来？

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块