发布一款Windows CE / ARM平台的概念病毒样本

Blitz

各位尊敬的病毒爱好者：
      大家好！
      我们是中国国内一个专门从事安全研究的技术团队：Blitz Force。最近半年我们的主要研究领域是Windows CE / ARM平台。特别是Windows Mobile / ARM平台。我们老大加百力，开发了一款使用ARM汇编调用Windows API或者COM方法编写Windows CE应用程序的开发工具Xarm。
      最近几天为了总结前面半年的研究成功，加百力开发了一款Windows CE / ARM平台的概念病毒“索法I型”。他的个人主页在：
http://teacher.uestc.edu.cn/teacher/teacher.jsp?TID=xuehui

病毒样本在：
http://teacher.uestc.edu.cn/teacher/coursewarelist.jsp?TID=xuehui

欢迎大家帮助测试、分析、破解。

根据目前的研究情况，似乎截止2008年5月13日的反病毒软件尚不能检测到该多态病毒的存在。

Blitz

加百力已经将病毒和病毒特性以及所使用的技术放在压缩包中。欢迎大家测试、分析、破解。此病毒本定于昨天（离赎罪日5个月倒计时）发布，但不幸四川发生地震，各项工作受到严重影响。

在这里我们也对所有受灾的同胞表示深切的同情，对死难者表示深切悼念。

mofunzone

就不能把样本附在附件中吗？
你那两个网址都无法访问

Blitz

刚准备发布就发生了一次余震。

我可是冒着生命危险在宿舍9楼发布的。呵呵。

[ 本帖最后由 Blitz 于 2008-5-13 12:18 编辑 ]

Blitz

楼上是微点的高手？幸会幸会！早听说过微点的“主动防御”。我们老大很愿意同杀毒公司合作搞研究，共同提高！详情请看文件包中说明。

Blitz

我们老大的个人主页在学校教育网内，外网访问可能有时会有问题。多试几次应该可以。
非常时期。

挪威的冬天

看起来很扯 不过攻击嵌入平台的确是比较新的领域

初期的效果和回报应该很丰厚...

米有测试平台就不跑了

Blitz

一点都不扯！

如果你用Windows Mobile手机或者PDA试试就知道了。

随着软硬件成本的不断下降、越来越多的服务转向这个平台，人们对手机、PDA等设备的依赖已经达到了很高的程度！更何况Windows CE系统强大的功能和市场占有率，以后针对他的安全问题肯定会越来越多的。无论攻防这个领域很有前途。

而且绝对不只是在初期，进攻和防御之间的竞争是不会终止的。

特别是微软公司在不断的加强操作系统的能力。以前比较麻烦的GPS,蓝牙等功能现在都可以很容易实现。以前没有的彩信、网上银行、手机支付系统也会极大的吸引黑客阵营的注意。

Blitz

希望大家能够测试和破解这款概念病毒找到彻底查杀的办法。

据说还有余震，我去避难了。哈哈。

The file '####I##.exe' has been determined to be 'DAMAGED FILE (UNKNOWN)'. In particular this means that this file is damaged and not working properly. We could not find any malicious content. However the heuristic detection module may still detect this particular file even though it is damaged. In that case we will not adjust and remove detection for this damaged file.