http://sandbox.norman.no/live_4.html
這邊有看到一個網頁是可以將病毒檔案傳到上面去之後
留下自己的Mail位置
他會將病毒的感染方式回信到輸入的信箱上面
我有試過傳了幾個檔案上去
像之前碰到的Driver.exe
傳上去之後過沒多久他回信給我
[ General information ]
* File might be compressed.
* Decompressing ASPack.
* **Locates window "#QQ0210 [class #QQ0210]" on desktop.
* **Locates window "#QQ0220 [class #QQ0220]" on desktop.
* **Locates window "#QQ021 [class #QQ021]" on desktop.
* **Locates window "#QQ022 [class #QQ022]" on desktop.
* Creating several executable files on hard-drive.
* **Locates window "############ [class RegEdit_RegEdit]" on desktop.
[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM32\driver.exe.
* Creates file C:\WINDOWS\wuaucll.exe.
* Creates file C:\WINDOWS\svchost.com.
* Creates file C:\WINDOWS\cmd.com.
[ Changes to registry ]
* Modifies value "default"="wuaucll.exe "%1" %*" in key
"HKCR\exefile\shell\open\command".
* Sets value "Shell"="Explorer.exe wuaucll.exe" in key
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon".
[ Process/window information ]
* Creates an event called .
* Will automatically restart after boot (I'll be back...).
[ Signature Scanning ]
* C:\WINDOWS\SYSTEM32\driver.exe (48640 bytes) : W32/Malware.FGI.
* C:\WINDOWS\wuaucll.exe (48640 bytes) : W32/Malware.FGI.
* C:\WINDOWS\svchost.com (48640 bytes) : W32/Malware.FGI.
* C:\WINDOWS\cmd.com (48640 bytes) : W32/Malware.FGI.
和之前處理碰到的東西是一樣
這個網頁對碰到用隨身碟傳撥的病毒應該還算不錯
畢竟隨身碟裡面存的病毒就是感染母體。
不過也不是萬能,我傳了一個大部分防毒都抓不到的病毒上去
結果也跟我說是Not Virus 0rz
有興趣的可以玩看看
這個或許對抓病毒會有幫助...
-------------------------------------------
另外會不會誤判就不知道了XD
--
在斷絕人影的原野道路上,和我一起走著,你也一定很寂寞吧。
蟲子也竊竊私語於草原上...
儘管是一起行走之人,卻也從未說過話。
把心比喻成什麼吧,一個人行走的這顆心。
把心比喻成什麼吧,比喻為孤單一人的寂寞。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 211.74.150.89
> -------------------------------------------------------------------------- <
作者: zha0 (zha0) 站內: AntiVirus
標題: Re: [推薦] 病毒檔案分析的網站
時間: Mon Mar 5 17:06:44 2007
終於有人 PO 這種東東了 ^^
補上一些
http://www.sunbelt-software.com/Sunbelt-CWSandbox.cfm
http://www.cwsandbox.org
http://www.sandboxie.com
^^^^^^^^^^^^^^^^^^^^^^^^
這個可以下載軟体下來玩 ^^ 他可以拿來收集 Drop 出來的檔案 :p
RegCode: PTT_AntiVirus, 9W6RTZ1 <- 走在路上撿到的 @@
or Google sandbox
線上掃毒. 可以把你覺得有問題的檔案丟上去試
http://virusscan.jotti.org/
http://www.virustotal.com/en/indexx.html
http://scanner.virus.org/
如 junorn 所說,這東東不是萬能的 :p
沒新的技術,玩到有點沒樂興了 >___<
※ 引述《junorn (威廉華勒斯)》之銘言:
: 位置在這
: http://sandbox.norman.no/live_4.html
: 這邊有看到一個網頁是可以將病毒檔案傳到上面去之後
: 留下自己的Mail位置
: 他會將病毒的感染方式回信到輸入的信箱上面
: 我有試過傳了幾個檔案上去
: 像之前碰到的Driver.exe
: 傳上去之後過沒多久他回信給我
: [ General information ]
: * File might be compressed.
: * Decompressing ASPack.
: * **Locates window "#QQ0210 [class #QQ0210]" on desktop.
: * **Locates window "#QQ0220 [class #QQ0220]" on desktop.
: * **Locates window "#QQ021 [class #QQ021]" on desktop.
: * **Locates window "#QQ022 [class #QQ022]" on desktop.
: * Creating several executable files on hard-drive.
: * **Locates window "############ [class RegEdit_RegEdit]" on desktop.
: [ Changes to filesystem ]
: * Creates file C:\WINDOWS\SYSTEM32\driver.exe.
: * Creates file C:\WINDOWS\wuaucll.exe.
: * Creates file C:\WINDOWS\svchost.com.
: * Creates file C:\WINDOWS\cmd.com.
: [ Changes to registry ]
: * Modifies value "default"="wuaucll.exe "%1" %*" in key
: "HKCR\exefile\shell\open\command".
: * Sets value "Shell"="Explorer.exe wuaucll.exe" in key
: "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon".
: [ Process/window information ]
: * Creates an event called .
: * Will automatically restart after boot (I'll be back...).
: [ Signature Scanning ]
: * C:\WINDOWS\SYSTEM32\driver.exe (48640 bytes) : W32/Malware.FGI.
: * C:\WINDOWS\wuaucll.exe (48640 bytes) : W32/Malware.FGI.
: * C:\WINDOWS\svchost.com (48640 bytes) : W32/Malware.FGI.
: * C:\WINDOWS\cmd.com (48640 bytes) : W32/Malware.FGI.
: 和之前處理碰到的東西是一樣
: 這個網頁對碰到用隨身碟傳撥的病毒應該還算不錯
: 畢竟隨身碟裡面存的病毒就是感染母體。
: 不過也不是萬能,我傳了一個大部分防毒都抓不到的病毒上去
: 結果也跟我說是Not Virus 0rz
: 有興趣的可以玩看看
: 這個或許對抓病毒會有幫助...
: -------------------------------------------
: 另外會不會誤判就不知道了XD
位置在這