查看: 2103|回复: 3
收起左侧

[讨论] Norman Virus Control能和小红伞共存吗

[复制链接]
john2218
发表于 2007-2-9 18:58:26 | 显示全部楼层 |阅读模式
因为看到这个http://www.kpfans.com/bbs/viewth ... &extra=page%3D1
上的这个写Norman Virus Control         Found Sandbox: 能够将病毒行为写出来感觉很有意思,所以想试试就不知道能否与小红伞共存?
或者请各位DX推荐一个有类似功能的软件.
谢谢各位了!

(之前试验驱逐舰试死机了不感再贸然多上杀软.)

Norman Virus Control         Found Sandbox: Suspicious_F.gen.dropper; [ General information ]

* Decompressing UPX.
* File length: 363008 bytes.

[ Changes to filesystem ]
* Creates file C:\CMD.DLL.
* Creates file C:\WPC..DLL.

[ Changes to registry ]
* Creates value "InternetEx"="c:\sample.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".

[ Network services ]
* Connects to "192.168.0.255" on port 7599 (IP).
* Sends data stream (256 bytes) to remote address "192.168.0.255", port 7599.

[ Process/window information ]
* Creates an event called .
* Will automatically restart after boot (I'll be back...).

[ Signature Scanning ]
* C:\CMD.DLL (11081 bytes) : Suspicious_F.gen.
tracydk
发表于 2007-2-9 19:02:39 | 显示全部楼层
NORMAN杀毒能力听说不行
john2218
 楼主| 发表于 2007-2-9 19:23:12 | 显示全部楼层
只要是想试一下Found Sandbox这个功能,了解一下病毒的行为.
hnhkxywl
发表于 2007-2-9 20:56:36 | 显示全部楼层
这可能是虚拟机技术,在内存中虚拟一个CPU环境来测试程序的行为,目前来说还是比较先进的,听说咖啡也有类似的技术,不过资源消耗也较大

[ 本帖最后由 hnhkxywl 于 2007-2-9 20:57 编辑 ]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 02:37 , Processed in 0.124624 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表