收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 360 是否过【360的样本】大家来共同测试
123456下一页
返回列表 发新帖
楼主: 695580825
 收起左侧

[讨论] 是否过【360的样本】大家来共同测试

   关闭 [复制链接]
695580825
头像被屏蔽
 楼主| 发表于 2011-2-25 10:01:33 | 显示全部楼层
√×√×√√× 发表于 2011-2-25 09:52
囧,世界上有无辜的人,你不认识的无辜的人就不算是无辜的人,我真不知你这个逻辑是怎么想的。每天世界上 ...

√×√×√√× 发表于 2011-2-25 09:28
囧,其实我又有点开始怀疑楼主用的是白文件了。。。。。不是一次两次了

说话前后矛盾,语无伦次。是你自己想当然的?

O(∩_∩)O
回复

举报

√×√×√√×
发表于 2011-2-25 10:03:24 | 显示全部楼层
695580825 发表于 2011-2-25 10:01
√×√×√√× 发表于 2011-2-25 09:28
囧,其实我又有点开始怀疑楼主用的是白文件了。。。。。不是一 ...

囧,我已经用测试证明了是白文件,而你现在就在废话连篇,不会看我写的测试?选择性忽视到如此程度,难怪每次都拿白样本糊弄人
回复

举报

695580825
头像被屏蔽
 楼主| 发表于 2011-2-25 10:04:16 | 显示全部楼层
本帖最后由 695580825 于 2011-2-25 10:06 编辑
√×√×√√× 发表于 2011-2-25 09:55
囧,我先给你上第一个样本的行为分析,这个只是一个经过改良的Virtual Drive Manager 虚拟光驱软件

这个 ...

√×√×√√× 发表于 2011-2-25 09:58
囧,在说废话的是你好吧?行为都给你列出来了。自己都没试过好意思去叫别人试?有本事你也拿出样本流程来 ...


5个样本你就测一个,你真有意思,O(∩_∩)O   O(∩_∩)O  O(∩_∩)O

我上面已经多过了

http://bbs.kafan.cn/thread-917780-1-1.html

360提示虚拟光驱是安全(其余四个均提示未知文件)【测试时间 2011 2.25 早晨5时】

下面也有网友进行了测试。

除  虚拟光驱.exe 可以运行外,其余exe全被保镖拦截(不在360白名单中)

360卫士云扫不报,也没有上传。

有4个exe的md5,分别两两相同

http://bbs.kafan.cn/thread-917779-1-1.html

在线扫描结果

http://www.virustotal.com/file-scan/report.html?id=246177d598bb6ccdbd15ce3594912e810811f9987b736665e5d52e7ad67568a5-1298583642


回复

举报

√×√×√√×
发表于 2011-2-25 10:05:37 | 显示全部楼层
695580825 发表于 2011-2-25 10:04
5个样本你就测一个,你真有意思,O(∩_∩)O   O(∩_∩)O  O(∩_∩)O

我上面已经多过了

囧,我说了看行为,你要想看其他四个,你说。我马上就能给你拿上来。
我说过不是所有好人都经过公安部认证的,你有本身也拿出程序流程测试,别扯不行的
回复

举报

695580825
头像被屏蔽
 楼主| 发表于 2011-2-25 10:07:50 | 显示全部楼层
√×√×√√× 发表于 2011-2-25 10:05
囧,我说了看行为,你要想看其他四个,你说。我马上就能给你拿上来。
我说过不是所有好人都经过公安部认 ...
695580825 发表于 2011-2-25 10:01
√×√×√√× 发表于 2011-2-25 09:28
囧,其实我又有点开始怀疑楼主用的是白文件了。。。。。不是一 ...

囧,我已经用测试证明了是白文件,而你现在就在废话连篇,不会看我写的测试?选择性忽视到如此程度,难怪每次都拿白样本糊弄人

囧,我说了看行为,你要想看其他四个,你说。我马上就能给你拿上来。
我说过不是所有好人都经过公安部认证的,你有本身也拿出程序流程测试,别扯不行的


既然是白名单,网购保镖为什么又会拦截?呵呵 笑而不语

说话前后矛盾,语无伦次。是你自己想当然的?

O(∩_∩)O
回复

举报

695580825
头像被屏蔽
 楼主| 发表于 2011-2-25 10:11:01 | 显示全部楼层
本帖最后由 695580825 于 2011-2-25 10:12 编辑
√×√×√√× 发表于 2011-2-25 10:05
囧,我说了看行为,你要想看其他四个,你说。我马上就能给你拿上来。
我说过不是所有好人都经过公安部认 ...


想继续维护宇宙第一

你应该做的是,第一使用相同图标 相同名称以及进程可以被360杀的样本来测

哈哈或上报360后然后在测,再来告诉我360可杀,嘿嘿 O(∩_∩)O

希望你可以截图发一下,并且发一下程序的MD5以及测试时间等验证信息。
回复

举报

√×√×√√×
发表于 2011-2-25 10:14:09 | 显示全部楼层
囧,第一个test样本
C:\Documents and Settings\xice\Local Settings\Temporary Internet Files\Content.IE5\2T0ZI9AD\cmp[1].swf
C:\Documents and Settings\xice\Local Settings\Temporary Internet Files\Content.IE5\2T0ZI9AD\freesexmovie69_com[1].htm
C:\Documents and Settings\xice\Local Settings\Temporary Internet Files\Content.IE5\2T0ZI9AD\main[1].png
C:\Documents and Settings\xice\Local Settings\Temporary Internet Files\Content.IE5\61WNENOD\index[1].htm
C:\Documents and Settings\xice\Local Settings\Temporary Internet Files\Content.IE5\GX25GD8J\cmp[1].js
C:\Documents and Settings\xice\Local Settings\Temporary Internet Files\Content.IE5\QP8F4XYP\btn_go_link[1].png
(创建的文件全是IE的临时文件)

创建服务:RASMAN、Sens、AudioSrv
(三个服务都是对应网页链接服务)

出站TCP链接:50.6.232.2  对应网址:www.freesexmovie69.com(这个网址,你可以自己访问看看是啥!)

创建注册表:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b011c868-b67a-11df-ace4-806d6172696f}\\BaseClass
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa9a7a09-b63c-11df-8b25-000c29b40dc3}\\BaseClass
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b011c86b-b67a-11df-ace4-806d6172696f}\\BaseClass
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa9a7a08-b63c-11df-8b25-000c29b40dc3}\\BaseClass
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa9a7a09-b63c-11df-8b25-000c29b40dc3}\\BaseClass
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\AppData
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Cache
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Cookies
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Favorites
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\History
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Local AppData
(以上全是写入IE的,COOKIE,历史记录,临时目录的项目)


HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\AutoDetect
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\IntranetName
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\ProxyBypass
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\UNCAsIntranet
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common AppData
(具体IE的操作项目)


回复

举报

√×√×√√×
发表于 2011-2-25 10:16:01 | 显示全部楼层
695580825 发表于 2011-2-25 10:07
囧,我已经用测试证明了是白文件,而你现在就在废话连篇,不会看我写的测试?选择性忽视到如此程度,难 ...

囧,不跟你扯淡,我已经跟版主联系过了,版主让我把测试帖都列出来,以证视听。你可以选择性忽视,但大家都能看得到我的测程序测试帖。你继续扯淡去吧
回复

举报

695580825
头像被屏蔽
 楼主| 发表于 2011-2-25 10:18:19 | 显示全部楼层
本帖最后由 695580825 于 2011-2-25 10:21 编辑
√×√×√√× 发表于 2011-2-25 10:16
囧,不跟你扯淡,我已经跟版主联系过了,版主让我把测试帖都列出来,以证视听。你可以选择性忽视,但大家 ...


修改IE等 写入注册表都无反应,继续吹吧,呵呵 浪费时间不能一次发完?哈哈

360修改一个主页都提示吧?哈哈【对你的测试根本无视】等待有技术以及内涵 绅士的人士来测。O(∩_∩)O

在线扫描结果

http://www.virustotal.com/file-scan/report.html?id=246177d598bb6ccdbd15ce3594912e810811f9987b736665e5d52e7ad67568a5-1298583642

回复

举报

√×√×√√×
发表于 2011-2-25 10:21:05 | 显示全部楼层
本帖最后由 √×√×√√× 于 2011-2-25 10:21 编辑
695580825 发表于 2011-2-25 10:18
修改IE等 写入注册表都无反应,继续吹吧,呵呵

360修改一个主页都提示吧?哈哈【对你的测试根本无视 ...


囧,你真可怜,还修改主页?你告诉我哪一个键值和动作时修改主页的。有能耐你说啊
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 03:37 , Processed in 0.102606 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表