【2015.12】感染型病毒样本收集贴

wjy19800315

病毒的类型有许多种类，有脚本类，宏病毒，后门程序，蠕虫病毒等等等等
本月，收集感染类型病毒样本，有这类样本的会员拿出来分享一下，分享有奖励
期待你的参与！！！！！

2015.12

卡饭编辑组

230f4

密码：infected

Wikipedia：https://en.wikipedia.org/wiki/Sality
Symantec：http://www.symantec.com/security ... 2006-011714-3948-99
Microsofthttps://www.microsoft.com/securi ... in32%2FSality#tab=2

XywCloud

wjy19800315 发表于 2015-12-4 20:23
云云
来几个新的有代表性的感染性样本

感染型已经没啥新的了...全都是很久以前的【最多就是原来的老毒换个C&C而已】。
感染型病毒要求病毒作者对PE文件结构还有汇编语言有比较深入的了解。

驭龙

XywCloud 发表于 2015-12-4 20:29
感染型已经没啥新的了...全都是很久以前的【最多就是原来的老毒换个C&C而已】。
感染型病毒要求病毒作者 ...

现在Sality的变种和Ramnit的变种，或者说新产品不是很多么？中国区Ramnit的感染率可是很高的。

还有各种蠕虫也不少，尤其是DorkBot都让FBI和微软等联手了

XywCloud

驭龙 发表于 2015-12-5 08:35
现在Sality的变种和Ramnit的变种，或者说新产品不是很多么？中国区Ramnit的感染率可是很高的。

还有各 ...

可是感染模块并没有多大变化，换汤不换药
换个母体名字格式，换个C&C，你别告诉我这就叫“新产品”

驭龙

XywCloud 发表于 2015-12-5 08:42
可是感染模块并没有多大变化，换汤不换药
换个母体名字格式，换个C&C，你别告诉我这就叫“新产 ...

当然全新感染性确实是少，毕竟感染性本就不是发展重点，你认为会有换内核的变化么？做感染性的病毒并不明智，现在基本上都是窃取信息类，因此能有感染性的变种已经不错了，你的要求太高啦

XywCloud

驭龙 发表于 2015-12-5 09:15
当然全新感染性确实是少，毕竟感染性本就不是发展重点，你认为会有换内核的变化么？做感染性的病毒并不明 ...

换个母体名字+换C&C=在大部分杀毒软件眼里跟没换一样，毕竟检测不能从这儿下手

驭龙

XywCloud 发表于 2015-12-5 09:17
换个母体名字+换C&C=在大部分杀毒软件眼里跟没换一样，毕竟检测不能从这儿下手

所以才说你要求太高，其实换言之其他类型不也还是这样？大多数的注入规则基本上差不多，一个全新类型的威胁出现可不是一两天就可以的事情，不是么？

XywCloud

驭龙 发表于 2015-12-5 09:22
所以才说你要求太高，其实换言之其他类型不也还是这样？大多数的注入规则基本上差不多，一个全新类型的威 ...

说句实话吧，我其实是想说这个活动有规则漏洞，而且我们也不好防。
想刷经验的，可以直接照我之前说的方法，轻松刷到经验而且我们还很难发现

驭龙

XywCloud 发表于 2015-12-5 09:39
说句实话吧，我其实是想说这个活动有规则漏洞，而且我们也不好防。
想刷经验的，可以直接照我之前说的方 ...

嗯，这确实是真的，随便找一个Ramnit母体，感染出一大批新感染体，创建日期是新的，很难确定是不是新的感染体样本，确实是这样。

不过这活动就是为了提高样本区人气而已，我们不要太苛刻了，支持的话就发几个，这样就好，是吧？

绯色鎏金

驭龙 发表于 2015-12-5 09:43
嗯，这确实是真的，随便找一个Ramnit母体，感染出一大批新感染体，创建日期是新的，很难确定是不是新的感 ...

说实话我根本不会辨别病毒种类，遇到你们讨论的那种情况，我也很无奈，根本无从判别。

如果有时间能够帮忙辨别一下，不胜感激。遇到重复样本也可以提醒一下，避免重复加分(说实话吧，重复问题很难解决，唉)