Kav2009在停住保护后感染小浩后的表现
本人小小菜......但是却一直想研究病毒。技术有限,今天只能简单说说小浩病毒发作时的情况。
虚拟机:Vbox
系统:DeepinLiteXP_510
内存:400M
保证系统干净:(附件1、2)
测试版本:卡巴斯基反病毒软件 2009
版本号:8.0.0.454(附件)
(这张图是我补上的,十一前一个系统,但是两个安装文件肯定一样!因为系统挂了,只有补上这个了.......请见谅~)
完全默认安装,安装前没有勾选自我保护。
已激活(下面会用到):(附件3)
病毒库最新:(附件4)
下面是样本来源:http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
停止kav保护:(附件)
因为我们就是要测试一下病毒在杀毒软件停止时对它产生的效果,已检测其自我保护能力。
运行xiaohao.exe(附件)
然后让我们来看看kav的安装目录:
大部分kav的组件似乎是消失了,但是是被病毒隐藏了。并未被感染!
但是注意下图时间——成为了0:00,系统时间被修改,致使kav不能运行。
这个时候运行重新kav,囧~(注意窗口文字......)
但是,注意右下角的系统时间!
重新变回了正常时间!
但是kav迅速变红——
此时kav对系统进行了杀毒
感染的系统文件统统被杀(这是必然!)........
当我选择重启时——
小结:
1.Kav2009的自我保护情况要明显比前一版本强悍!在系统被感染的情况下屹立不倒!
2.在感染之后,kav超强的杀毒能力展现出来,杀光了包括感染的系统文核心件(这是废话......).
3.本人技术相当一般,只能截图几张,看看热闹。正在思索如若中毒如何手杀的方法。但是,凭我的技术,也就是做做截图吧......
4.Vbox有些不稳定,在进行测试过程中曾出现过2次蓝屏......当然是在测试之前。还是推荐使用vm
5.就这些,希望各位大大多多帮助!
Ps:这里有几点自我的思索:如果在感染后能够杀光病毒,但是对感染系统文件进行修复,那就更完美了!
当然,我知道自己又暴露了小菜的本性......只是思索,而不是建议......
新人发帖,相当的混乱,请多包涵!!下面是我编辑好的文档,需要的自行下载~
编辑好的文档更新下载地址:网盘下载
[ 本帖最后由 加勒比海带 于 2008-11-15 20:17 编辑 ] | 
发表于 2008-11-15 14:17:35
楼主
发表于 2008-11-15 14:36:24
