毒霸工程师实战:疯狂的NS下载器

互联网 | 编辑: 黄蔚 2008-12-04 00:30:00转载 一键看全文

运行病毒样本测试

昨天提到过那个很可能超越机器狗的NS下载器,这个东东变化很快,主要是做免杀处理。同时,下载的木马列表也在不断更新。比较疯狂的是,下午在我两个不同时段的染毒测试中,竟然下载了不同种类的木马,足见黑客产业链的疯狂程度。

其实处理的过程还不太复杂,这里要感谢我的伙伴——急救箱,基本上不需要我花很多功夫去手工处理了,相信急救箱也会成为各位的好伙伴。

现把我的测试结果描述如下,和各位网友交流。

测试环境:

XP虚拟机,仅安装清理专家2.6和急救箱,因为这个病毒会发起ARP攻击,为了避免我的测试影响周围的同事上网,我安装了毒霸的ARP防火墙,这三个工具均升级到最新版本。

运行病毒样本explorer.exe后,很快发现这个EXE自杀了。此时,双击清理专家已经发现无法执行。

大约1分钟左右,可以观察到ARP防火墙拦截的结果让人吃惊,我想如果没有ARP防火墙的保护,周围应该有机器断网了。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 4 页1234
一键看全文

本文导航

相关阅读

网友评论

每日精选

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑