作者H45 (!H45)
看板AntiVirus
標題Re: [推薦] 211隻病毒包 測試防毒軟體!
時間Sun May 24 07:58:59 2009
※ 引述《TypeZero (TypeZero)》之銘言:
: 1. 如果自行解開zip那層壓縮檔者,本人不負任何責任。
: 2. 建議不要開zip檔案,使用右鍵來用防毒軟體掃描
: 3. 本次壓縮製作是從 [2月20日] 至 [5月15日] 的病毒
: 但是並不是所有病毒,因為WEB電子信箱有攔截掉一些
: 病毒,因此無法全部下載
: -------------騙P幣分隔線------------
: 因為之前遇過一件很嚇人的事情,就是我之前下載了一個檔案打算作病毒測試
: 但是我不知道那麼毒,下載沒有開啟,就立刻感染了explorer.exe了,因為當
: 時測試時沒有開KIS 2009,一開以後立刻唉唉叫... 真的有嚇到...
: 這次製作病毒包學乖了,這次是使用Linux Ubuntu 9.04 來製作的,因為有要
: 把病毒下載下來的動作,然後再進行封裝,當然風裝成zip以後只要不去解壓
: 縮掉最後一層,是沒有安全疑慮的
: (建議還是點右鍵掃描,不要去開啟最後一層)
: http://www.badongo.com/file/14951381
: 解壓縮密碼:ptt.cc
我把檔案下載到虛擬機器 (Vista 32bit)
完全解壓縮,解到沒得解為止
把所有 .lnk, .exe 全部點過一次
然後咧?好像沒什麼事情發生
重開機 (虛擬機器) 之後也沒發生什麼顯然易見的病狀
我用小紅傘掃描確實有 19X 個檔案偵測為木馬,所以並不是我下錯檔。
請問一下,這病毒包到底會做哪些事情啊?
我要怎麼知道這些病毒 (或是木馬) 真的有感染至我的電腦呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.116.247.13
推 VictorTom:如果VM沒有bridge到internet上, .lnk可能就沒發作了吧@@ 05/24 11:22
推 cilovemi:又一隻可愛的小貓,其實我也想過要這麼做,可是電腦內的個 05/24 11:25
→ cilovemi:人資料我還蠻在意的,所以還是算了= =" 05/24 11:25
→ cilovemi:如V大所說,當你有連線的時候,就會發生很多事情了... 05/24 11:26
→ H45:我用 NAT 什麼事都沒發生啊 =口= 05/24 11:39
→ H45:是有說執行失敗即將關閉之類的啦,但我看不出任何中毒的症狀 05/24 11:42
→ H45:我的問題就文中最後兩個問號,有人能給些意見嗎? 05/24 11:44
→ ray2501:木馬就是不要讓你發現啊,看看有沒有不正常的連線動作 05/24 12:22
→ H45:請問怎麼看不正常的連線動作? (有連線監控功能的防火牆嗎?) 05/24 13:05
→ y3k:沒錯 05/24 13:08
→ y3k:不過你如果是已經中標 可能防火牆會被繞過去 05/24 13:09
→ H45:那我完整還原後再交叉測試吧 05/24 13:20
→ H45:什麼奇怪的連線都沒有哇哇哇哇 =口= 05/24 14:33
→ a102242002:掃描244 偵測到203 05/29 18:05