[推薦] 病毒檔案分析的網站
位置在這
http://sandbox.norman.no/live_4.html
這邊有看到一個網頁是可以將病毒檔案傳到上面去之後
留下自己的Mail位置
他會將病毒的感染方式回信到輸入的信箱上面
我有試過傳了幾個檔案上去
像之前碰到的Driver.exe
傳上去之後過沒多久他回信給我
[ General information ]
* File might be compressed.
* Decompressing ASPack.
* **Locates window "#QQ0210 [class #QQ0210]" on desktop.
* **Locates window "#QQ0220 [class #QQ0220]" on desktop.
* **Locates window "#QQ021 [class #QQ021]" on desktop.
* **Locates window "#QQ022 [class #QQ022]" on desktop.
* Creating several executable files on hard-drive.
* **Locates window "############ [class RegEdit_RegEdit]" on desktop.
[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM32\driver.exe.
* Creates file C:\WINDOWS\wuaucll.exe.
* Creates file C:\WINDOWS\svchost.com.
* Creates file C:\WINDOWS\cmd.com.
[ Changes to registry ]
* Modifies value "default"="wuaucll.exe "%1" %*" in key
"HKCR\exefile\shell\open\command".
* Sets value "Shell"="Explorer.exe wuaucll.exe" in key
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon".
[ Process/window information ]
* Creates an event called .
* Will automatically restart after boot (I'll be back...).
[ Signature Scanning ]
* C:\WINDOWS\SYSTEM32\driver.exe (48640 bytes) : W32/Malware.FGI.
* C:\WINDOWS\wuaucll.exe (48640 bytes) : W32/Malware.FGI.
* C:\WINDOWS\svchost.com (48640 bytes) : W32/Malware.FGI.
* C:\WINDOWS\cmd.com (48640 bytes) : W32/Malware.FGI.
和之前處理碰到的東西是一樣
這個網頁對碰到用隨身碟傳撥的病毒應該還算不錯
畢竟隨身碟裡面存的病毒就是感染母體。
不過也不是萬能,我傳了一個大部分防毒都抓不到的病毒上去
結果也跟我說是Not Virus 0rz
有興趣的可以玩看看
這個或許對抓病毒會有幫助...
-------------------------------------------
另外會不會誤判就不知道了XD
--
在斷絕人影的原野道路上,和我一起走著,你也一定很寂寞吧。
蟲子也竊竊私語於草原上...
儘管是一起行走之人,卻也從未說過話。
把心比喻成什麼吧,一個人行走的這顆心。
把心比喻成什麼吧,比喻為孤單一人的寂寞。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 211.74.150.89
推
11/17 17:34, , 1F
11/17 17:34, 1F
討論串 (同標題文章)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
