-
2 個附加檔案
【木馬】測試你的防毒軟體#1
這是我在eMule上發現的"已知木馬"程式:Win32.HLLM.Beagle(Trojan-downloader.W32.Bagle.bp),不過詭異地是,還是有53%的防毒軟體偵測不到它:eye: (包含我之前用的AntiVir免費版(Avira AntiVir PE Classic))。
有興趣的人可以試試你的防毒軟體是否能偵測到它。
PS. [COLOR="Red"]抱歉,在本頁中的這個附加檔案,跟圖中的掃描結果(也就是上面說的那個檔案)是不一樣的;我正在重抓原檔,如果能抓到再傳上來。[/COLOR]
[COLOR="Blue"]PS2. 附加檔案的正確木馬名稱是:Email-Worm.W32.Bagle.hp,根據VirusTotal的掃描結果,至少有33%的防毒軟體無法偵測。[/COLOR]
-
1 個附加檔案
回覆: 【木馬】測試你的防毒軟體
nod32結果
[ATTACH]12931[/ATTACH]
-
回覆: 【木馬】測試你的防毒軟體
[B][COLOR="Red"]可是很奇怪 我AntiVir PersonalEdition Premium 掃不到[/COLOR][/B]
[COLOR="Red"][B]但是網站上可卻可以偵測出病毒[/B][/COLOR]
[IMG]http://xs413.xs.to/xs413/07095/55.jpg[/IMG]
[B][COLOR="Orange"]空空如也[/COLOR][/B]
[IMG]http://xs513.xs.to/xs513/07095/556.jpg[/IMG]
-
回覆: 【木馬】測試你的防毒軟體
嘿~~前幾天換成 avast! 家用版, 雖然是免費的, 但是表現也不錯耶! 也掃到了哦!
[IMG]http://i179.photobucket.com/albums/w306/edobi/testvirus.jpg[/IMG]
-
回覆: 【木馬】測試你的防毒軟體
-
回覆: 【木馬】測試你的防毒軟體
[QUOTE=SQUAREPZ;954182]卡車司機KAV6.0
還沒下載完就說發現病毒囉![/QUOTE]
AVAST!也是還沒抓完就發現了 ^^
-
回覆: 【木馬】測試你的防毒軟體
使用AntiVir防毒軟體的網友,可將Win32檔案啟發開到最高等級,即可偵測到[HEUR/Crypted]~
將Win32檔案啟發開到最高等級的設定可參考- Avira AntiVir PersonalEdition Classic –完全設定手冊
FYI:
[url]http://www.pczone.com.tw/thread/28/130731/[/url]
-
回覆: 【木馬】測試你的防毒軟體
HEUR/Crypted
是報殼,啟髮式開到HIGH之後就會報了
-
回覆: 【木馬】測試你的防毒軟體
[QUOTE=proll;954235]HEUR/Crypted
是報殼,啟髮式開到HIGH之後就會報了[/QUOTE]
乱讲吧就
你自己试试去把你电脑上的正常文件加壳,除了ntpacker(这个壳加了之后正常文件都会被报病毒,vt扫描显示不只是一个,包括symantec在内),你看看你开高启发有没有出heuristic/cypted
如果有联系我,需要你的样本
如果没有,说明你所谓的报壳根本就是不存在的
你可以在avpclub找到我
-
回覆: 【木馬】測試你的防毒軟體
[QUOTE=mofunzone;954249]乱讲吧就
你自己试试去把你电脑上的正常文件加壳,除了ntpacker(这个壳加了之后正常文件都会被报病毒,vt扫描显示不只是一个,包括symantec在内),你看看你开高启发有没有出heuristic/cypted
如果有联系我,需要你的样本
如果没有,说明你所谓的报壳根本就是不存在的
你可以在avpclub找到我[/QUOTE]
確實是有報殼存在的,那是針對特定威脅會使用的殼報的:|||: .