关于样本提交的一些设想

ococ_lee

各位同仁，本人也是刚来卡饭不久，以前在别处流荡，最近才找到组织。

卡饭提供的病毒样本是相对较多的，但是有一点小小的设想提出来供大家共议

偶认为，病毒样本提交对各位学习病毒技术的人来说是一种很好的学习资源，但是，很多情况下，大多数人并不知道病毒的发作迹象，病毒修改了系统哪些地方，病毒有哪些传染途径等……

所以提议，是否规定病毒提交时的格式，写明发作表现，进驻系统进程等详细情况，以及手工杀灭及免疫方法呢？

一方面可以规范发帖内容，避免相同内容反复发帖，提高帖子资源利用率，另一方面针对目前病毒快速演变也可以很好的进行对比，有利于学习和成长。

ps：近年来病毒技术已经草根化，产生的病毒样本体积往往过大超过论坛附件体积限制，可否将附件体积限制调整至1M或更多？

望斑竹定夺。

[ 本帖最后由 ococ_lee 于 2009-3-8 22:42 编辑 ]

IllusionWing

万一是大包怎么办，相不是每个人都有独立分析的能力。如果你需要的话，可借助在线沙盘信

Palkia

如果是大包的话要写这个我宁愿不发

如果是新手不确认是否病毒而发出来求助呢？你去让他写这些么？

ococ_lee

我想也只是对于有分析能力的人吧，当然我也会尽量做好的。

其实也是看到很多样本都没有有效的解释和回答才会想到这些……汗

Elcondorposa

之前在HIPS区有
现在没了

ococ_lee

可能大家也都是懒了，我觉得写一些文档，对于大家，不管是高手还是新手来说，都是有一些帮助的

黑衣~魂

沒必要,過於耗資源,寫份行為進程要測試,AV入庫只要一下子
中毒後駭客也可能調用遠控電腦,到時候跟測試時又不一樣

卡飯有病毒求助版,真的要徹底解決問題是分析system log

倒是可以開放鼓勵大家舉報版主那些重複發帖,給於獎勵

[ 本帖最后由 黑衣~魂 于 2009-3-8 23:03 编辑 ]

Palkia

虽然有道理，但偶是懒人，纯支持你的想法了~

upside

這個建議 你不是第一個提出的 也不會是最後一個
問題出在幾個地方
1.技能
真正會分析的朋友沒有幾位 (使用網站分析例外)
要使用特殊軟體去做 解殼.反組譯.等分析
這要花多少時間去學習呢
要花多少時間去分析一個不重要的檔案

2.時間
光是分析一隻病毒 要花多少時間呢
如果不是非常特別的毒 沒有需要花時間去分析
一些沒有技術含量的毒 閉著眼睛就能清除它了
這種毒 沒有理由去特別花時間

3.解毒
會分析不一定能解決病毒發作時的問題
遇到利害的毒 需要使用多套軟體來搭配使用 才能清除乾淨
還是老話 小毒不需要寫這種資料 一般防毒就能輕鬆解決了

4.免疫
除了少數的特殊病毒 可以使用一些特殊方面 達到免疫
就算是小毒 是沒有任何方法免疫的 想要免疫 裝套 HIPS 軟體吧
這樣幾乎就能擋住大部份了

5.附件大小
我的權限有500K 一般來說夠用了
除非剛好是感染型或文件夾病毒類或特殊病毒
才有機會達到檔案超過 不過用壓縮軟體分割一下就能分次上傳啦
其實沒有必要提高容量大小 要知道 傳越多檔案對論壇的資源負擔越大
最後結果是造成論壇效能過慢 我們並沒有對卡飯付費
大家都是免費使用的 這麼好的論壇 很難能可貴
大家要好好愛護它 提高附件大小的建議 小弟是不願意的

[ 本帖最后由 upside 于 2009-3-8 23:05 编辑 ]

328397663

原帖由 upside 于 2009-3-8 23:04 发表
這個建議 你不是第一個提出的 也不會是最後一個
問題出在幾個地方
1.技能
真正會分析的朋友沒有幾位 (使用網站分析例外)
要使用特殊軟體去做 解殼.反組譯.等分析
這要花多少時間去學習呢
要花多少時間去分析一 ...

LZ你当我们是什么?分析机器人吗?咱们只是出于兴趣爱好.~我想这么专业的工作.还是交给杀毒公司吧.~咱们只管用在线杀毒引擎检测了..觉得可疑.就上报..~