NTFS数据流病毒

显示全部楼层 · 发表于 2007-1-25 11:05:27

谢谢！看来得一个一个分开试。

显示全部楼层 · 发表于 2007-1-25 11:09:05

如果是分析病毒，就应该单独地在一个环境中测试。

这跟蜜罐不一样啊，蜜罐只是为了采集各种样本。

显示全部楼层 · 发表于 2007-1-25 12:20:14

我的也是，费尔检测时，微点报，费尔未报。

显示全部楼层 · 发表于 2007-1-25 12:23:12

在temp目录是否是WinRAR设置的临时解压目录？

显示全部楼层 · 发表于 2007-1-25 12:30:28

我一般都放在桌面上我的文档里测试，下的是绅博的那个样本，灵感之源的那个，应该和这个一样吧。我是用费尔的右键扫描功能，如图。

[ 本帖最后由 hsjj2005 于 2007-1-25 12:32 编辑 ]

显示全部楼层 · 发表于 2007-1-25 12:32:40

原帖由 hsjj2005 于 2007-1-25 12:30 发表
我一般都放在桌面上我的文档里测试，下的是绅博的那个样本，灵感之源的那个，应该和这个一样吧。

一样，因为同一个人

显示全部楼层 · 发表于 2007-1-25 12:41:33

灵感跑这里来了？

[ 本帖最后由 moonsilver 于 2007-1-25 12:43 编辑 ]

显示全部楼层 · 发表于 2007-1-25 14:52:11

看到这里讨论的这么热烈也来说两句把

红伞和飞塔接到上报后都说不是病毒

然后我回复说注意我的说明,需要ntfs分区,然后现在还在等他们回复

显示全部楼层 · 发表于 2007-1-25 14:53:59

原帖由专家于 2007-1-25 10:22 发表

早猜到你用ps这样的系统还原软件了

偶没用PowerShado　怕改写ＭＢＲ

用的是ShadowServer

显示全部楼层 · 发表于 2007-1-25 15:06:15

原帖由 navigateqd 于 2007-1-25 14:52 发表
看到这里讨论的这么热烈也来说两句把

红伞和飞塔接到上报后都说不是病毒
然后我回复说注意我的说明,需要ntfs分区,然后现在还在等他们回复

看了上面的VirusTotal结果就知道很多都不支持NTFS数据流了，就是分析出来，要添加支持，那。。。。。。慢慢等

回复 #44 专家的帖子