位置在這 http://sandbox.norman.no/live_4.html 這邊有看到一個網頁是可以將病毒檔案傳到上面去之後 留下自己的Mail位置 他會將病毒的感染方式回信到輸入的信箱上面 我有試過傳了幾個檔案上去 像之前碰到的Driver.exe 傳上去之後過沒多久他回信給我 [ General information ] * File might be compressed. * Decompressing ASPack. * **Locates window "#QQ0210 [class #QQ0210]" on desktop. * **Locates window "#QQ0220 [class #QQ0220]" on desktop. * **Locates window "#QQ021 [class #QQ021]" on desktop. * **Locates window "#QQ022 [class #QQ022]" on desktop. * Creating several executable files on hard-drive. * **Locates window "############ [class RegEdit_RegEdit]" on desktop. [ Changes to filesystem ] * Creates file C:\WINDOWS\SYSTEM32\driver.exe. * Creates file C:\WINDOWS\wuaucll.exe. * Creates file C:\WINDOWS\svchost.com. * Creates file C:\WINDOWS\cmd.com. [ Changes to registry ] * Modifies value "default"="wuaucll.exe "%1" %*" in key "HKCR\exefile\shell\open\command". * Sets value "Shell"="Explorer.exe wuaucll.exe" in key "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon". [ Process/window information ] * Creates an event called . * Will automatically restart after boot (I'll be back...). [ Signature Scanning ] * C:\WINDOWS\SYSTEM32\driver.exe (48640 bytes) : W32/Malware.FGI. * C:\WINDOWS\wuaucll.exe (48640 bytes) : W32/Malware.FGI. * C:\WINDOWS\svchost.com (48640 bytes) : W32/Malware.FGI. * C:\WINDOWS\cmd.com (48640 bytes) : W32/Malware.FGI. 和之前處理碰到的東西是一樣 這個網頁對碰到用隨身碟傳撥的病毒應該還算不錯 畢竟隨身碟裡面存的病毒就是感染母體。 不過也不是萬能，我傳了一個大部分防毒都抓不到的病毒上去 結果也跟我說是Not Virus 0rz 有興趣的可以玩看看 這個或許對抓病毒會有幫助... ------------------------------------------- 另外會不會誤判就不知道了XD -- 在斷絕人影的原野道路上，和我一起走著，你也一定很寂寞吧。 蟲子也竊竊私語於草原上... 儘管是一起行走之人，卻也從未說過話。 把心比喻成什麼吧，一個人行走的這顆心。 把心比喻成什麼吧，比喻為孤單一人的寂寞。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 211.74.150.89 > -------------------------------------------------------------------------- < 作者: zha0 (zha0) 站內: AntiVirus 標題: Re: [推薦] 病毒檔案分析的網站 時間: Mon Mar 5 17:06:44 2007 終於有人 PO 這種東東了 ^^ 補上一些 http://www.sunbelt-software.com/Sunbelt-CWSandbox.cfm http://www.cwsandbox.org http://www.sandboxie.com ^^^^^^^^^^^^^^^^^^^^^^^^ 這個可以下載軟体下來玩 ^^ 他可以拿來收集 Drop 出來的檔案 :p RegCode: PTT_AntiVirus, 9W6RTZ1 <- 走在路上撿到的 @@ or Google sandbox 線上掃毒. 可以把你覺得有問題的檔案丟上去試 http://virusscan.jotti.org/ http://www.virustotal.com/en/indexx.html http://scanner.virus.org/ 如 junorn 所說，這東東不是萬能的 :p 沒新的技術，玩到有點沒樂興了 >___< ※ 引述《junorn (威廉華勒斯)》之銘言： : 位置在這 : http://sandbox.norman.no/live_4.html : 這邊有看到一個網頁是可以將病毒檔案傳到上面去之後 : 留下自己的Mail位置 : 他會將病毒的感染方式回信到輸入的信箱上面 : 我有試過傳了幾個檔案上去 : 像之前碰到的Driver.exe : 傳上去之後過沒多久他回信給我 : [ General information ] : * File might be compressed. : * Decompressing ASPack. : * **Locates window "#QQ0210 [class #QQ0210]" on desktop. : * **Locates window "#QQ0220 [class #QQ0220]" on desktop. : * **Locates window "#QQ021 [class #QQ021]" on desktop. : * **Locates window "#QQ022 [class #QQ022]" on desktop. : * Creating several executable files on hard-drive. : * **Locates window "############ [class RegEdit_RegEdit]" on desktop. : [ Changes to filesystem ] : * Creates file C:\WINDOWS\SYSTEM32\driver.exe. : * Creates file C:\WINDOWS\wuaucll.exe. : * Creates file C:\WINDOWS\svchost.com. : * Creates file C:\WINDOWS\cmd.com. : [ Changes to registry ] : * Modifies value "default"="wuaucll.exe "%1" %*" in key : "HKCR\exefile\shell\open\command". : * Sets value "Shell"="Explorer.exe wuaucll.exe" in key : "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon". : [ Process/window information ] : * Creates an event called . : * Will automatically restart after boot (I'll be back...). : [ Signature Scanning ] : * C:\WINDOWS\SYSTEM32\driver.exe (48640 bytes) : W32/Malware.FGI. : * C:\WINDOWS\wuaucll.exe (48640 bytes) : W32/Malware.FGI. : * C:\WINDOWS\svchost.com (48640 bytes) : W32/Malware.FGI. : * C:\WINDOWS\cmd.com (48640 bytes) : W32/Malware.FGI. : 和之前處理碰到的東西是一樣 : 這個網頁對碰到用隨身碟傳撥的病毒應該還算不錯 : 畢竟隨身碟裡面存的病毒就是感染母體。 : 不過也不是萬能，我傳了一個大部分防毒都抓不到的病毒上去 : 結果也跟我說是Not Virus 0rz : 有興趣的可以玩看看 : 這個或許對抓病毒會有幫助... : ------------------------------------------- : 另外會不會誤判就不知道了XD