唉，确认SD 275被穿透，有样本。

tod20010_ren

呵呵，俺在360的沙箱里试了下,似乎没事

SONGBOWEN

原帖由 fufuji97 于 2008-11-6 13:28 发表


宋版你测试的时候感觉是第一个加载的驱动就穿了吗，我觉得好像是后边的才会替换系统文件吧

应该不是完全依赖那个驱动，因为RVS拦截那个驱动以后，照样会被穿透。

SONGBOWEN

原帖由 tod20010_ren 于 2008-11-6 18:40 发表
呵呵，俺在360的沙箱里试了下,似乎没事

沙盘和影子完全就不是同一类产品，沙盘会自动拦截一些危险操作，比如修改非沙盘内进程的内存、加载驱动、底层磁盘操作等。所以沙盘测试这类病毒没有任何意义。

fufuji97

楼主的新病毒包貌似比原来的完整了而且厉害了，昨天我没发现kill nod的情况，刚才又测了一下新的包，有发生啊，

fufuji97

原帖由 SONGBOWEN 于 2008-11-6 21:47 发表


应该不是完全依赖那个驱动，因为RVS拦截那个驱动以后，照样会被穿透。

那是不是还是老的那个beep.sys穿透呢，我看到首先有加载啊

leonfg

你的同事很牛，“看了一下”就能看出防不住......

一刀大师

原帖由 fufuji97 于 2008-11-7 00:01 发表
楼主的新病毒包貌似比原来的完整了而且厉害了，昨天我没发现kill nod的情况，刚才又测了一下新的包，有发生啊，

更正你的说法，楼主的病毒包根本未做任何更改。我第一天下载和第二天下载，显示样本的MD5值相同。

一刀大师

楼主虽然重新编辑了此贴，只是动了最后的那句话
“某位热心版友做的SD和RVS测试用的样本都是6月份前的。测试不够充分。”
把“6月”改成了“9月”。样本未动。

原帖由 ndd200 于 2008-11-5 13:17 发表
嗯，不好意思是我看错了。“测试样本主要来源08年半年多在网吧收集的机器狗每天的变种的样本”，看了这句以为是到6月。
...

[ 本帖最后由 一刀大师 于 2008-11-7 10:32 编辑 ]

fufuji97

原帖由 一刀大师 于 2008-11-7 10:25 发表

更正你的说法，楼主的病毒包根本未做任何更改。我第一天下载和第二天下载，显示样本的MD5值相同。
393726

咱俩说的不一样了，你昨天下载的时候，已经晚了，呵呵，我是刚发帖就下载了，不过无所谓，两个包我都测了

童話ゼ影子

原帖由 一刀大师 于 2008-11-7 10:25 发表

更正你的说法，楼主的病毒包根本未做任何更改。我第一天下载和第二天下载，显示样本的MD5值相同。
393726

大师，你用的哈希校验的软件哪里有下载啊，我想下！THX！