Re: [推薦] 病毒檔案分析的網站

看板AntiVirus (防毒)作者zha0 (zha0)時間17年前 (2007/03/05 17:06)推噓4(4推 0噓 1→)

留言5則, 2人參與討論串2/2 (看更多)

終於有人 PO 這種東東了 ^^ 補上一些 http://www.sunbelt-software.com/Sunbelt-CWSandbox.cfm http://www.cwsandbox.org http://www.sandboxie.com ^^^^^^^^^^^^^^^^^^^^^^^^ 這個可以下載軟体下來玩 ^^ 他可以拿來收集 Drop 出來的檔案 :p RegCode: PTT_AntiVirus, 9W6RTZ1 <- 走在路上撿到的 @@ or Google sandbox 線上掃毒. 可以把你覺得有問題的檔案丟上去試 http://virusscan.jotti.org/ http://www.virustotal.com/en/indexx.html http://scanner.virus.org/ 如 junorn 所說，這東東不是萬能的 :p 沒新的技術，玩到有點沒樂興了 >___< ※ 引述《junorn (威廉華勒斯)》之銘言： : 位置在這 : http://sandbox.norman.no/live_4.html : 這邊有看到一個網頁是可以將病毒檔案傳到上面去之後 : 留下自己的Mail位置 : 他會將病毒的感染方式回信到輸入的信箱上面 : 我有試過傳了幾個檔案上去 : 像之前碰到的Driver.exe : 傳上去之後過沒多久他回信給我 : [ General information ] : * File might be compressed. : * Decompressing ASPack. : * **Locates window "#QQ0210 [class #QQ0210]" on desktop. : * **Locates window "#QQ0220 [class #QQ0220]" on desktop. : * **Locates window "#QQ021 [class #QQ021]" on desktop. : * **Locates window "#QQ022 [class #QQ022]" on desktop. : * Creating several executable files on hard-drive. : * **Locates window "############ [class RegEdit_RegEdit]" on desktop. : [ Changes to filesystem ] : * Creates file C:\WINDOWS\SYSTEM32\driver.exe. : * Creates file C:\WINDOWS\wuaucll.exe. : * Creates file C:\WINDOWS\svchost.com. : * Creates file C:\WINDOWS\cmd.com. : [ Changes to registry ] : * Modifies value "default"="wuaucll.exe "%1" %*" in key : "HKCR\exefile\shell\open\command". : * Sets value "Shell"="Explorer.exe wuaucll.exe" in key : "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon". : [ Process/window information ] : * Creates an event called . : * Will automatically restart after boot (I'll be back...). : [ Signature Scanning ] : * C:\WINDOWS\SYSTEM32\driver.exe (48640 bytes) : W32/Malware.FGI. : * C:\WINDOWS\wuaucll.exe (48640 bytes) : W32/Malware.FGI. : * C:\WINDOWS\svchost.com (48640 bytes) : W32/Malware.FGI. : * C:\WINDOWS\cmd.com (48640 bytes) : W32/Malware.FGI. : 和之前處理碰到的東西是一樣 : 這個網頁對碰到用隨身碟傳撥的病毒應該還算不錯 : 畢竟隨身碟裡面存的病毒就是感染母體。 : 不過也不是萬能，我傳了一個大部分防毒都抓不到的病毒上去 : 結果也跟我說是Not Virus 0rz : 有興趣的可以玩看看 : 這個或許對抓病毒會有幫助... : ------------------------------------------- : 另外會不會誤判就不知道了XD -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.73.218.130 ※ 編輯: zha0 來自: 203.73.218.130 (03/05 17:08)