透过一个病毒来看本质

显示全部楼层 · 发表于 2009-9-13 00:40:57

本次测试对象
病毒文件1
不知道通过何种方式隐藏，我设置隐藏属性后CHKDSK可以检测到

ARK工具1
atool
不支持FAT格式

ARK2

xt居然无法检测到

ARK3
冰刃

1.jpg是我后来拷进去的，检测ARK有没有正常工作
结果冰刃也检测失败
ARK4
天琊

失败

超级巡警工具箱

失败

最后一个ARK
也是本次唯一可以看到此文件的ARK
wsyscheck

那个文件夹里面就是病毒了

没想到一个小毒毒可以逃过这么多ARK

有必要反思反思
顺便大家讨论下把
此文件如何形成
为什么看不到。
什么WINRAR啦资源管理器啦当然都是不行的。。。。不贴图了

[ 本帖最后由 taoyuan237 于 2009-9-13 00:43 编辑 ]

显示全部楼层 · 发表于 2009-9-13 01:23:18

Sample?

显示全部楼层 · 发表于 2009-9-13 01:37:31

先招租，再看

显示全部楼层 · 发表于 2009-9-13 01:42:38

这个值得思考...最近好像这类型的技术开始流行了.
有样本吗?

显示全部楼层 · 发表于 2009-9-13 06:47:49

wsyscheck手工清毒还没有试用过，一直用冰刃，这个测试wsyscheck略胜一筹

显示全部楼层 · 发表于 2009-9-13 07:27:17

感谢测试，没想到XUETR和天琊都没找到.
祝贺一下WSYSCHECK, 是我最喜爱的工具.

显示全部楼层 · 发表于 2009-9-13 07:30:30

还有一个强悍的工具楼主没测,就是FIRE2.0, 很底层的

显示全部楼层 · 发表于 2009-9-13 08:01:53

样本在哪里？找不到样本没法传给官方，让他们解决啊

显示全部楼层 · 发表于 2009-9-13 09:23:15

恩，学习了，发个样本吧！

显示全部楼层 · 发表于 2009-9-13 09:32:28

样本在另一贴已经发了
大家自己去试把

[讨论] 透过一个病毒来看本质