楼主: Jerry.Lin
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 第一期 20180903-0909

   关闭 [复制链接]
ELOHIM
发表于 2018-9-9 21:08:14 | 显示全部楼层
静影沉璧 发表于 2018-9-9 21:01
测试环境:Windows 10 2016 LTSB x64 实机
测试产品:Bitdefender Total Security 2019(23.0 ...

你好,
你的日志一共是221行,不出错的话,你的结果应该是有修复的。
或者没有统计正确。。

遇到打包日志的饭友很开心。
静影沉璧
发表于 2018-9-9 21:17:19 | 显示全部楼层
ELOHIM 发表于 2018-9-9 21:08
你好,
你的日志一共是221行,不出错的话,你的结果应该是有修复的。
或者没有统计正确。。

剩余样本我看了看似乎没有修复,只有Kafan_Sample_8695a00a511d4a768ebb3992dd7baa93b26a4b8cc1d5bb2e90f6fd3a78a85853.exe这个样本无法运行,但是时间没改,测红伞的时候也一样无法运行,怀疑有可能是一个无效样本。日志统计我可能出错了,附上BD原来生成的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ELOHIM
发表于 2018-9-9 21:21:36 | 显示全部楼层
静影沉璧 发表于 2018-9-9 21:17
剩余样本我看了看似乎没有修复,只有Kafan_Sample_8695a00a511d4a768ebb3992dd7baa93b26a4b8cc1d5bb2e90f ...

你好,
这里有一个未扫描的记录,有两个文件。
  1. <NotScannedDetails
  2.                         skipped="0"
  3.                         ioerrors="0"
  4.                         archiveBombs="0"
  5.                         passwordProtected="2">

  6. <Item type="0" objectType="0" path="C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\卡饭病毒样本包 20180903-0909\Kafan_Sample_71acc1aff84eb74b9aa85b674fe53c8090fb35d5daf88bfe310544b84065a588.exe=&gt;(NSIS o)=&gt;zlib_nsis0004" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
  7. <Item type="0" objectType="0" path="C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\卡饭病毒样本包 20180903-0909\Kafan_Sample_18de6c50b4c6b5bbea569fe9b2219292906d9e5245565eb653d4652118f26e32.exe=&gt;(NSIS o)=&gt;zlib_nsis0004" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
  8. </NotScannedDetails>
复制代码


其中:passwordProtected="2",这一行不知道是不是有密码保护的意思,2这个值也不知道具体含义。。

我还没有用过BD。不知道怎么玩,不过查杀率这样分析起来还是很厉害的。。
静影沉璧
发表于 2018-9-9 21:30:08 | 显示全部楼层
本帖最后由 静影沉璧 于 2018-9-9 21:33 编辑
ELOHIM 发表于 2018-9-9 21:21
你好,
这里有一个未扫描的记录,有两个文件。

确实是由于样本带密码保护,扫描里面设置跳过了,这个2应该是含密码保护的样本个数。后来我查了一下,这两个样本在双击时直接自删除,过了BD。。。
ELOHIM
发表于 2018-9-9 21:33:44 | 显示全部楼层
静影沉璧 发表于 2018-9-9 21:30
确实是由于样本带密码保护,扫描里面设置跳过了,这个2应该是含密码保护的样本个数。后来我查了一下,这 ...

en
看你第一次的扫描日志,有deleted状态的,也有Quarantine 状态的。
的确是都处理过了。
可是也真实的是221行。
当然 我没有对比有没有重复的。
所以,我想,你的结果可能比你贴出来的结果很好一点。
如果我的分析是正确的话,这是一个好消息。
静影沉璧
发表于 2018-9-9 21:44:59 | 显示全部楼层
ELOHIM 发表于 2018-9-9 21:33
en
看你第一次的扫描日志,有deleted状态的,也有Quarantine 状态的。
的确是都处理过了。

测试结果可见39楼,已更新。另外很好奇“好消息”是指什么
YU2711
发表于 2018-9-9 21:51:25 | 显示全部楼层
本帖最后由 YU2711 于 2018-9-9 21:55 编辑

测试环境:WIN10 1803  64 实体机
测试产品:趋势科技15
病毒库版本:18504.005.95
测试项目:扫描+执行
测试配置:标准
结果:扫描(219) + 执行(3)  阻止行为(2)或删除(1)= 总计 (222/227)97.80%


ELOHIM
发表于 2018-9-9 21:52:37 | 显示全部楼层
静影沉璧 发表于 2018-9-9 21:44
测试结果可见39楼,已更新。另外很好奇“好消息”是指什么

你的扫描结果是218,如果我的猜测是对的话,就是221啦。。
不早了,先滚去睡觉了。晚安!~
Jerry.Lin
 楼主| 发表于 2018-9-9 22:06:22 | 显示全部楼层
本帖最后由 191196846 于 2018-9-9 22:14 编辑

测试环境:WIN10 LTSB 2016 虚拟机
测试产品:火绒4.0
病毒库版本:20180909
测试项目:扫描
测试配置:标准
结果:62/227 27%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Pluto爱卡戎
发表于 2018-9-9 22:09:56 | 显示全部楼层
Comodo Internet Security  扫描剩下141个样本。
尝试双击部分文件,剩下120个样本。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 22:24 , Processed in 0.107254 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表