批处理恶意代码测试[MD5: F9D359]

显示全部楼层 · 发表于 2011-2-16 20:10:30

这个不好弄呀！！不敢试

显示全部楼层 · 发表于 2011-2-16 20:27:04

虚拟机里试吧.不然会死的很惨的.

显示全部楼层 · 发表于 2011-2-16 20:28:20

不知道哪个杀毒软件能防这个,求解...

显示全部楼层 · 发表于 2011-2-16 21:58:31

回复 9楼 dragoonwing 的帖子

这个部分只是用来循环终止桌面和任务管理器，造成一种没有桌面也没有任务管理器的现象
如果把这个加入启动项，用户就会看到空荡荡的桌面，这个只是演示，没有开机启动。
这是最后附加的一个本来是用 /min 参数最小化启动的
前面的注册表修改大部分都完成了

显示全部楼层 · 发表于 2011-2-16 21:59:33

回复 10楼飞翔企鹅的帖子

你实机运行了

修复工具在标注的传送门里.....

显示全部楼层 · 发表于 2011-2-16 22:00:46

回复 13楼 sidxy 的帖子

任何带有注册表监控的都可以

这个主要是用来测试
1.表面扫描
2.关键位置的监控

显示全部楼层 · 发表于 2011-2-16 22:02:02

回复 12楼 sidxy 的帖子

话说难道你们测试都是实体机？

不过这个不会修改数据的,... 仅仅是注册表而已

话说如果加上修改文件的话,,,,,,

显示全部楼层 · 发表于 2011-2-16 22:04:22

回复 15楼 bluewing009 的帖子

害死我了现在修复了差点被你的工具整死杀毒

没有拦截

显示全部楼层 · 发表于 2011-2-16 22:16:46

回复 18楼飞翔企鹅的帖子

你用的什么安全软件？

一点提示也没有么.....

PS：不是说的很清楚么......

附件安全，生成的v-test.bat会修改系统

显示全部楼层 · 发表于 2011-2-16 22:17:44

本帖最后由飞翔企鹅于 2011-2-16 22:18 编辑

回复 19楼 bluewing009 的帖子

G data 那个结束进程那个太可怕了

v-test.bat

我右键以管理运行了

[病毒样本] 批处理恶意代码测试[MD5: F9D359]