【木馬】測試你的防毒軟體

第 1 頁,共 2 頁 1 2 末頁末頁
顯示結果從第 1 筆 到 10 筆,共計 11 筆
  1. #1
    他會替月亮懲罰你 大灰芒果 的大頭照
    註冊日期
    2003-09-22
    所在地區
    慢到不想填
    討論區文章
    239

    【木馬】測試你的防毒軟體#1

    這是我在eMule上發現的"已知木馬"程式:Win32.HLLM.Beagle(Trojan-downloader.W32.Bagle.bp),不過詭異地是,還是有53%的防毒軟體偵測不到它 (包含我之前用的AntiVir免費版(Avira AntiVir PE Classic))。

    有興趣的人可以試試你的防毒軟體是否能偵測到它。

    PS. 抱歉,在本頁中的這個附加檔案,跟圖中的掃描結果(也就是上面說的那個檔案)是不一樣的;我正在重抓原檔,如果能抓到再傳上來。

    PS2. 附加檔案的正確木馬名稱是:Email-Worm.W32.Bagle.hp,根據VirusTotal的掃描結果,至少有33%的防毒軟體無法偵測。


    附加圖片 附加圖片 trojan_scan_result.png  
    附加檔案 附加檔案
    此文章於 2007-03-03 04:28 PM 被 大灰芒果 編輯。
    請多多正面討論,並注意禮貌。

  2. #2
    會員
    註冊日期
    2006-01-27
    討論區文章
    54

    回覆: 【木馬】測試你的防毒軟體

    nod32結果
    000.jpg

  3. #3
    會員 mphs 的大頭照
    註冊日期
    2002-01-04
    討論區文章
    104

    回覆: 【木馬】測試你的防毒軟體

    可是很奇怪 我AntiVir PersonalEdition Premium 掃不到

    但是網站上可卻可以偵測出病毒



    空空如也

    此文章於 2007-03-02 07:33 PM 被 mphs 編輯。

  4. #4
    會員 htkstw 的大頭照
    註冊日期
    2001-05-17
    討論區文章
    304

    回覆: 【木馬】測試你的防毒軟體

    嘿~~前幾天換成 avast! 家用版, 雖然是免費的, 但是表現也不錯耶! 也掃到了哦!

  5. #5
    會員
    註冊日期
    2006-12-31
    所在地區
    ADSL 2M/256
    討論區文章
    99

    回覆: 【木馬】測試你的防毒軟體

    卡車司機KAV6.0
    還沒下載完就說發現病毒囉!



  6. #6
    路人甲 acedia 的大頭照
    註冊日期
    2002-04-09
    討論區文章
    39

    回覆: 【木馬】測試你的防毒軟體

    引用 作者:SQUAREPZ 瀏覽文章
    卡車司機KAV6.0
    還沒下載完就說發現病毒囉!
    AVAST!也是還沒抓完就發現了 ^^
    CPU:AMD Athlon 64 3200+
    主機板:Asus K8N
    作業系統:Microsoft WinXP Professional SP2
    記憶體:KingSton 512 MB * 2 (DDR 400 SDRAM)
    電視卡:康博 啟視錄 M800
    顯示卡:X800XT PE
    顯示器:Samsung SyncMaster 173P/MagicSyncMaster CX710P (Digital)
    硬碟:ST3160023A (160 GB, 7200 RPM, Ultra-ATA/100)
    光碟機:PIONEER DVD-RW DVR-107D
    喇叭:Altec Lansing MX5021 Speakers (W)

  7. #7
    地平線的那端 DarkSkyline 的大頭照
    註冊日期
    2001-05-09
    所在地區
    Hinet 4M/1M
    討論區文章
    554

    回覆: 【木馬】測試你的防毒軟體

    使用AntiVir防毒軟體的網友,可將Win32檔案啟發開到最高等級,即可偵測到[HEUR/Crypted]~
    將Win32檔案啟發開到最高等級的設定可參考- Avira AntiVir PersonalEdition Classic –完全設定手冊
    FYI:
    http://www.pczone.com.tw/thread/28/130731/
    Dark Skyline -三分技術,七分管理-
    Ublink 客服專線:0800-555195
    Ublink -看見您對網路的需求 http://ns2.ublink.org
    網路設備的專業服務團隊 - http://www.ublink.org
    小紅傘(AVIRA AntiVir)病毒回報網址 - http://analysis.avira.com/samples/index.php

  8. #8
    Bad Boy proll 的大頭照
    註冊日期
    2005-07-20
    討論區文章
    1,039

    回覆: 【木馬】測試你的防毒軟體

    HEUR/Crypted
    是報殼,啟髮式開到HIGH之後就會報了
    http://www.avpclub.ddns.info/discuz/
    資安專區論壇
    歡迎瀏覽我的Blog

  9. #9
    會員
    註冊日期
    2006-09-11
    所在地區
    cable
    討論區文章
    12

    回覆: 【木馬】測試你的防毒軟體

    引用 作者:proll 瀏覽文章
    HEUR/Crypted
    是報殼,啟髮式開到HIGH之後就會報了
    乱讲吧就
    你自己试试去把你电脑上的正常文件加壳,除了ntpacker(这个壳加了之后正常文件都会被报病毒,vt扫描显示不只是一个,包括symantec在内),你看看你开高启发有没有出heuristic/cypted
    如果有联系我,需要你的样本
    如果没有,说明你所谓的报壳根本就是不存在的
    你可以在avpclub找到我

  10. #10
    長期威脅研究經驗
    註冊日期
    2005-08-23
    所在地區
    ADSL 12M/1M
    討論區文章
    1,074

    回覆: 【木馬】測試你的防毒軟體

    引用 作者:mofunzone 瀏覽文章
    乱讲吧就
    你自己试试去把你电脑上的正常文件加壳,除了ntpacker(这个壳加了之后正常文件都会被报病毒,vt扫描显示不只是一个,包括symantec在内),你看看你开高启发有没有出heuristic/cypted
    如果有联系我,需要你的样本
    如果没有,说明你所谓的报壳根本就是不存在的
    你可以在avpclub找到我
    確實是有報殼存在的,那是針對特定威脅會使用的殼報的 .



類似的主題

  1. 【木馬】測試你的防毒軟體#4(這次讓你嚇一跳)
    作者:大灰芒果 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 34
    最後發表: 2007-08-06, 07:36 PM
  2. 【木馬】測試你的防毒軟體#2
    作者:大灰芒果 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 5
    最後發表: 2007-03-03, 08:40 PM
  3. 【木馬】測試你的防毒軟體#3
    作者:大灰芒果 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 6
    最後發表: 2007-03-03, 06:11 PM
  4. 回覆: 3
    最後發表: 2005-02-23, 03:02 PM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •