昨天好奇去病毒样本去下载了样本

显示全部楼层 · 发表于 2010-12-5 21:45:00

昨天好奇去病毒样本去下载了样本……mse杀的，没事吧。那病毒还有破坏力不？如果有，那不成了病毒窝了。

显示全部楼层 · 发表于 2010-12-5 22:07:58

什么病毒？反正不要是什么看一眼就中毒那种，一般的不要实机试毒就成了

显示全部楼层 · 发表于 2010-12-5 22:13:06

回复 2楼帅就是帅的帖子

……我就是实机测的，是个压缩包，我没解压，直接mse扫描的。

显示全部楼层 · 发表于 2010-12-5 22:15:38

vaira 发表于 2010-12-5 22:13
回复 2楼帅就是帅的帖子

……我就是实机测的，是个压缩包，我没解压，直接mse扫描的。

哦，你说的是扫描区每天的样本包啊，解压没什么问题，别双击就成，每天的剩余样本我都上报了，扫完就删了吧，要向试，虚拟机或者沙盘吧

显示全部楼层 · 发表于 2010-12-6 01:34:57

本帖最后由 yywfsky 于 2010-12-6 01:35 编辑

帅就是帅发表于 2010-12-5 22:15
哦，你说的是扫描区每天的样本包啊，解压没什么问题，别双击就成，每天的剩余样本我都上报了，扫完就删了 ...

如果非要实机验证，一定要使用X64构架系统

显示全部楼层 · 发表于 2010-12-6 07:46:51

yywfsky 发表于 2010-12-6 01:34
如果非要实机验证，一定要使用X64构架系统

为什么要 x64

显示全部楼层 · 发表于 2010-12-6 08:52:04

本帖最后由 yywfsky 于 2010-12-6 08:54 编辑

回复 6楼 chenxi10000 的帖子

x64构架要求驱动以及驱动级都必须是原生x64，并且默认模式下，驱动必须签名，不然一定要大红提醒。
病毒为了其广泛性，必然不会纯64位驱，不然其臃肿的体型，谁都晓得它来者不善了。
同时x64鉴于其构架的特别，以及驱动的必须性，基本无法实现注入进程，挂钩。

同时这也把例如xx保险箱之类的防护拒之门外了。

因此，磁盘机、木马下载器、熊猫啊、修改exe图标啊之类的程序都是无法实际起效的。

但是修改注册表，删除权限，涂改首页之类的无需驱动类的风险程序是一样有效的。不过它无法实现长期驻留进程来修改，一般都是用修改注册表，然后删除权限的方式来涂改。不过也比较好挽救。

显示全部楼层 · 发表于 2010-12-6 09:16:33

yywfsky 发表于 2010-12-6 08:52
回复 6楼 chenxi10000 的帖子

x64构架要求驱动以及驱动级都必须是原生x64，并且默认模式下，驱动必须签名 ...

给力呀

显示全部楼层 · 发表于 2010-12-6 09:56:25

回复 7楼 yywfsky 的帖子

呵呵，我家里的机器就是用64位win7的，不过在学校为了兼容性，没办法裝。不过我用nis。不过觉得mse挺有潜力，等win7sp1就用正版号~

显示全部楼层 · 发表于 2010-12-6 15:14:05

回复 5楼 yywfsky 的帖子

我觉得你应该也去那啥帮帮会的、支持你

[新手上路] 昨天好奇去病毒样本去下载了样本

评分