PTT數位生活區 / AntiVirus (防毒)

Re: [推薦] 211隻病毒包 測試防毒軟體!

看板AntiVirus (防毒)作者 (!H45)時間16年前 (2009/05/24 07:59), 編輯推噓2(2012)
留言14則, 6人參與, 最新討論串17/19 (看更多)
※ 引述《TypeZero (TypeZero)》之銘言: : 1. 如果自行解開zip那層壓縮檔者,本人不負任何責任。 : 2. 建議不要開zip檔案,使用右鍵來用防毒軟體掃描 : 3. 本次壓縮製作是從 [2月20日] 至 [5月15日] 的病毒 : 但是並不是所有病毒,因為WEB電子信箱有攔截掉一些 : 病毒,因此無法全部下載 : -------------騙P幣分隔線------------ : 因為之前遇過一件很嚇人的事情,就是我之前下載了一個檔案打算作病毒測試 : 但是我不知道那麼毒,下載沒有開啟,就立刻感染了explorer.exe了,因為當 : 時測試時沒有開KIS 2009,一開以後立刻唉唉叫... 真的有嚇到... : 這次製作病毒包學乖了,這次是使用Linux Ubuntu 9.04 來製作的,因為有要 : 把病毒下載下來的動作,然後再進行封裝,當然風裝成zip以後只要不去解壓 : 縮掉最後一層,是沒有安全疑慮的 : (建議還是點右鍵掃描,不要去開啟最後一層) : http://www.badongo.com/file/14951381 : 解壓縮密碼:ptt.cc 我把檔案下載到虛擬機器 (Vista 32bit) 完全解壓縮,解到沒得解為止 把所有 .lnk, .exe 全部點過一次 然後咧?好像沒什麼事情發生 重開機 (虛擬機器) 之後也沒發生什麼顯然易見的病狀 我用小紅傘掃描確實有 19X 個檔案偵測為木馬,所以並不是我下錯檔。 請問一下,這病毒包到底會做哪些事情啊? 我要怎麼知道這些病毒 (或是木馬) 真的有感染至我的電腦呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.116.247.13
05/24 11:22, , 1F
如果VM沒有bridge到internet上, .lnk可能就沒發作了吧@@
05/24 11:22, 1F
05/24 11:25, , 2F
又一隻可愛的小貓,其實我也想過要這麼做,可是電腦內的個
05/24 11:25, 2F
05/24 11:25, , 3F
人資料我還蠻在意的,所以還是算了= ="
05/24 11:25, 3F
05/24 11:26, , 4F
如V大所說,當你有連線的時候,就會發生很多事情了...
05/24 11:26, 4F
05/24 11:39, , 5F
我用 NAT 什麼事都沒發生啊 =口=
05/24 11:39, 5F
05/24 11:42, , 6F
是有說執行失敗即將關閉之類的啦,但我看不出任何中毒的症狀
05/24 11:42, 6F
05/24 11:44, , 7F
我的問題就文中最後兩個問號,有人能給些意見嗎?
05/24 11:44, 7F
05/24 12:22, , 8F
木馬就是不要讓你發現啊,看看有沒有不正常的連線動作
05/24 12:22, 8F
05/24 13:05, , 9F
請問怎麼看不正常的連線動作? (有連線監控功能的防火牆嗎?)
05/24 13:05, 9F
05/24 13:08, , 10F
沒錯
05/24 13:08, 10F
05/24 13:09, , 11F
不過你如果是已經中標 可能防火牆會被繞過去
05/24 13:09, 11F
05/24 13:20, , 12F
那我完整還原後再交叉測試吧
05/24 13:20, 12F
05/24 14:33, , 13F
什麼奇怪的連線都沒有哇哇哇哇 =口=
05/24 14:33, 13F
05/29 18:05, , 14F
掃描244 偵測到203
05/29 18:05, 14F
更多 H45 的文章
文章代碼(AID): #1A68t4Bp (AntiVirus)
討論串 (同標題文章)
本文引述了以下文章的的內容:
以下文章回應了本文
完整討論串 (本文為第 17 之 19 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共19篇)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 H45 的文章
文章代碼(AID): #1A68t4Bp (AntiVirus)