楼主: 安全守护者
收起左侧

[病毒样本] BadJoke/RailWorks病毒【正式版】

[复制链接]
a8855942
发表于 2018-7-24 13:42:58 | 显示全部楼层
www-tekeze 发表于 2018-7-24 11:11
就是那个全屏的IE,看11楼第二个截图红框,结束掉就没事了。

嗯不需要重启 直接任务管理器就能搞定。
a8855942
发表于 2018-7-24 13:43:33 | 显示全部楼层
www-tekeze 发表于 2018-7-24 11:02
网络共享和共享文件夹不注意好,虚拟机里的病毒也会漏到实机上,那虚拟机也不敢用了?

我用了很久的沙盘,似乎没穿过。
275751198
发表于 2018-7-24 13:43:48 | 显示全部楼层
话说卡饭热门帖子怎么总是出在样本区,难度卡饭论坛只有样本区才有人吗?
www-tekeze
发表于 2018-7-24 14:09:02 | 显示全部楼层
WhiteCruel 发表于 2018-7-24 11:30
虚拟机我是不开共享文件夹的,一般测试双击也是断网测试。

只是沙盘比较方便,不用像虚拟机每次都要更 ...

我的VBox还是开了共享文件夹,但只是“只读”不是“双向”,不开不方便得动用U盘。断网的话某些勒索样本的加密程序下载不了,测试也就不完全。。。SBie沙盘使用很方便,但加驱程序无法入沙,某些还会降权,所以使用上也受限制,但正因为阻止加驱、降权等,安全性是很高的,除了AKLT这些高级截屏、键盘记录软件,真正能导致漏沙的极少见,你之前说的漏沙,有些是程序自身bug造成,并不是真正的漏。
www-tekeze
发表于 2018-7-24 14:12:21 | 显示全部楼层
a8855942 发表于 2018-7-24 13:43
我用了很久的沙盘,似乎没穿过。

09年底、10年初开始玩影子和沙盘,也没发现漏。。。除AKLT那个测试软件。。
丶鍇児、
发表于 2018-7-24 14:18:19 | 显示全部楼层
WhiteCruel 发表于 2018-7-24 10:32
之前看过几篇关于沙箱漏沙和被穿透帖子,不太敢用沙箱测试样本了。。。

你有没有被穿过呢?sandboxie ...

默认设置,我不太怕被穿沙,暂时也没有。沙箱被穿其实是件正常的事儿,但不是概率很大的事儿,能同时穿沙和免杀杀软这成本相当高,不太容易会被人当成「样本」发上来,毕竟这本身就很值钱,我觉得没必要太怕,特别是特别说明了恶作剧之类的小「工具」
a8855942
发表于 2018-7-24 16:08:15 | 显示全部楼层
www-tekeze 发表于 2018-7-24 14:12
09年底、10年初开始玩影子和沙盘,也没发现漏。。。除AKLT那个测试软件。。

原来我也是用影子系统的,不过后来没用了。不方便。
www-tekeze
发表于 2018-7-24 17:08:12 | 显示全部楼层
a8855942 发表于 2018-7-24 16:08
原来我也是用影子系统的,不过后来没用了。不方便。

确实不方便,为了安全我忍了。。。就本地防御能力来说,影子+沙盘,胜过任何杀软。。
Jirehlov1234
发表于 2018-7-24 17:19:35 来自手机 | 显示全部楼层
275751198 发表于 2018-7-24 13:43
话说卡饭热门帖子怎么总是出在样本区,难度卡饭论坛只有样本区才有人吗?

有人觉得样本区是个水贴的好地方.jpg
no affence.
275751198
发表于 2018-7-24 20:44:24 | 显示全部楼层
WhiteCruel 发表于 2018-7-24 10:32
之前看过几篇关于沙箱漏沙和被穿透帖子,不太敢用沙箱测试样本了。。。

你有没有被穿过呢?sandboxie ...

我也来水一帖,sandboxie被穿的确实见过。不过我没遇到,只用了SB很短的时间,后来一直用数字自带的沙箱,软件默认禁止挂驱 禁止注入 禁止加启动项。我在数字沙箱里蓝屏过,重启过,锁机过,但是只要手动重启,清空沙箱,啥都没剩下。迄今为止我只遇到过两次用户报告数字沙箱被穿,一次亲自还原实验没有,另一次有事没试。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 18:40 , Processed in 0.099702 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表