组建样本区样本搜集小组征求意见

显示全部楼层 · 发表于 2016-3-24 16:27:05

最好能检查样本有效性

显示全部楼层 · 发表于 2016-3-24 16:47:29

cfhdrty 发表于 2016-3-24 16:27
最好能检查样本有效性

请问这个有效性是指的什么？
样本可以运行还是有恶意行为？

显示全部楼层 · 发表于 2016-3-24 17:02:42

1、我觉得也可以有误报测试包，给那些万物杀降降火。
2、之前有个帖子里有好多新鲜的样本网址，我觉得应该找几个同学每天按照网址把最新的样本采集下来做成周样本包，当然我觉得墨家能分享手里肯定还有更好地资源

http://bbs.kafan.cn/thread-1961624-1-1.html

显示全部楼层 · 发表于 2016-3-24 17:03:36

绯色鎏金发表于 2016-3-24 16:47
请问这个有效性是指的什么？
样本可以运行还是有恶意行为？

不运行恶意行为的话怎么测主防

不过如果只是扫描需要当我没说。ps：我想起精睿一些样本改扩展软件出来的是损坏的压缩包

显示全部楼层 · 发表于 2016-3-24 17:06:58

275751198 发表于 2016-3-24 17:02
1、我觉得也可以有误报测试包，给那些万物杀降降火。
2、之前有个帖子里有好多新鲜的样本网址，我觉得应该 ...

不如直接收集一堆破解汉化补丁算了，天朝这种假误报比真误报常见多了

显示全部楼层 · 发表于 2016-3-24 17:17:50

275751198 发表于 2016-3-24 17:02
1、我觉得也可以有误报测试包，给那些万物杀降降火。
2、之前有个帖子里有好多新鲜的样本网址，我觉得应该 ...

嗯，感谢建议，这些是成立之后的事物，所以应该等成立之后在详细决定。
目前决定的是此方案是否可行，以及初步的规则

显示全部楼层 · 发表于 2016-3-24 17:19:26

cfhdrty 发表于 2016-3-24 17:03
不运行恶意行为的话怎么测主防不过如果只是扫描需要当我没说。ps：我想起精睿一些样本改扩展软件出 ...

嗯，了解了，有一些恶意dll文件时无法直接运行的，需要启动器，所以完全的exe包可能会有点难度，会在小组成立之后考虑的

显示全部楼层 · 发表于 2016-3-24 18:22:18

绯色鎏金发表于 2016-3-24 15:01
22楼的内容就不复制一遍了，添加白文件进入样本包，22楼的提议是否可行?
另外魅力问题，应该是可以的， ...

没有啦

显示全部楼层 · 发表于 2016-3-26 14:12:54

我是测试的

围观送包者

显示全部楼层 · 发表于 2016-3-27 23:11:01

绯色鎏金发表于 2016-3-24 16:16
我认了，github上找到的go源码好像有点问题，再加上我对go语言又不了解，看来我得想办法先解决 ...

虽然不懂go，还是希望能给点建议。
MD5:
md5init()
md5update()
md5final()
Sha-1:
sha1init()
sha1update()
sha1final()
CRC32:
RtlComputeCrc32()
重命名:
MoveFile()
我认为以上是获取校验值并修改文件名最快效率最高的方式了。

[其他相关] 组建样本区样本搜集小组征求意见

评分

评分

评分

浏览过的版块