123
返回列表 发帖
mplayer

Rank: 3Rank: 3

UID
2435 
帖子
29 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2005-8-26 
1# 跳转到 » 正序看帖
打印
tT
发表于 2007-4-3 23:07 | 只看该作者

提供个有恶意木马的网页仅供测试“安全浏览”功能

安全浏览, 木马, 网页, 恶意, 功能
提供个有恶意木马的网页仅供测试the world的“安全浏览”功能

xunlei591.com/archives_78608/
仅供测试用~

祝愿THE WORLD拦截病毒木马功能不断进步、完善~~~!!!


地址我编辑了,因为此功能还在测试完善阶段,并不具备完全防止的可能,所以不提倡一般用户试验。
尊重楼主的帖子,故愿测试的,请自行修改      //by duckZCX

[ 本帖最后由 duckZCX 于 2007-4-4 14:25 编辑 ]
收藏 分享

evenwin

Rank: 4

UID
4047 
帖子
75 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2005-10-31 
25#
发表于 2007-4-4 13:43 | 只看该作者
没有任何反应啊

TOP

ggg_000_111

Rank: 6Rank: 6

UID
2044 
帖子
552 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2005-8-3 
24#
发表于 2007-4-4 13:42 | 只看该作者
一点反映都没有,真的不知道是咋回事?????????

TOP

langcome

Rank: 3Rank: 3

UID
6351 
帖子
24 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2005-12-24 
23#
发表于 2007-4-4 13:02 | 只看该作者
1,第一次打开第一个网页,江民提示有病毒并删除了,TW没有反应呢.

2,第二次打开第一个网页,没任何反应.

3,第一次打开第二个网页,没任何反应.

TOP

constantine

Rank: 11Rank: 11Rank: 11Rank: 11

UID
10000 
帖子
2578 
精华
贡献
0  
推广
0  
有效BUG
0  
来自
Earth=Heaven=Hell 
注册时间
2006-4-19 
22#
发表于 2007-4-4 11:58 | 只看该作者
没有反应我也是
我工作了

TOP

wylliang

Rank: 6Rank: 6

UID
6850 
帖子
407 
精华
贡献
0  
推广
0  
有效BUG
0  
来自
北京 
注册时间
2006-1-9 
21#
发表于 2007-4-4 11:45 | 只看该作者
一样,IE是自定义的安全级别,实际上就是默认的安全级别(应该是中等吧),TW跟SSM都没报。按18楼的说法检查,没有任何不正常现象。一切正常。换IE7打开,也一切正常。

TOP

tianyu21ty

Rank: 4

UID
10642 
帖子
225 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2006-5-2 
20#
发表于 2007-4-4 11:40 | 只看该作者
没有任何反映 :cold:

TOP

mmnm

Rank: 4

UID
37278 
帖子
119 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2007-1-3 
19#
发表于 2007-4-4 11:33 | 只看该作者
楼上说的真详细,我把ie的安全设置成最高,用ie直接上了,什么都没有发生,显示隐藏和系统文件都没有。

TOP

mplayer

Rank: 3Rank: 3

UID
2435 
帖子
29 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2005-8-26 
18#
发表于 2007-4-4 11:12 | 只看该作者
原帖由 micrian 于 2007-4-4 00:35 发表
我的怎么没有报 倒是诺顿防住了


我可以很负责的说哦,这个网页的木马/病毒,用2007.4.2的病毒库,norton/SAV是防不了的。——我用的就是SAV 10.1.5.5000 + OP + 一个Hips

原帖由 klggzs 于 2007-4-4 10:00 发表
不错防得好不然就:Temporary Internet Files\Content.IE5\CVHRD97C\hip33221456.exe
Temporary Internet Files\Content.IE5\CVHRD97C\CA634PQN.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost运行了



不错
说一下这个网页的木马/病毒,打开网页后它会自动下载一个“yTKBOZI.com”、“svchost.exe”到用户临时文件夹里面(如果你不改临时文件夹路径的话,应该在C:\Documents and Settings\“你的用户名”\Local Settings\Temp下面)

然后当然是运行他们拉,如果你的杀软没能监控到,那么the world的拦截功能就会弹出询问框问你接下来的操作了(比如C:\Documents and Settings\“你的用户名”\Local Settings\Temp\svchost.exe要自动运行什么的)
同时IE临时文件夹路径为Temporary Internet Files\Content.IE5下的某个文件夹下也会有个*.exe(文件名可能会不同,我这里是“007[1].exe”)启动运行,不过有时测试时又没有这个东东要运行,奇怪~

如果the world和你的安全防护类软件都没有防御到,那么在“C:\Program Files\Common Files”会生成三个文件“Aitef.exe”、“Atiec.exe”、“TIMPlatfor.exe”(哇,这个和QQ的“TIMPlatform.exe”只差一个字母~呵呵),同时也会在“C:\Program Files\Common Files”生成一个“Tencent”文件夹~这个文件夹里面也会生成这三个文件(但是其中有个exe和外面的同名exe的MD5不同,另外两个是相同的,说多了~~~呵呵),然后其中两个会自动运行起来,并在注册表里添加他们自己的启动项~~~

如果你担心你没能防御到,请检查在“C:\Program Files\Common Files”有没有这三个文件“Aitef.exe”、“Atiec.exe”、“TIMPlatfor.exe”,以及在 “C:\Program Files\Common Files”下有没有一个叫“Tencent”的文件夹即可~~~
如果有,请先结束那两个正在运行的程序的进程,然后直接删除就可以了,最后用超级兔子/优化大师/AutoRuns/安全卫士/注册表编辑器.....等等的工具把他们自己添加的那两个启动项删除就可以了~~

不过我这里反正是THE WORLD拦截到了的(大家都用的同一个版本的THE WORLD,相信结果应该是一样的才对,除非是你的ie安全设置设置过高,又或者是the world的黑名单什么的拦截了,我没用过黑名单功能,所以不知道;如果你测试时地址栏右侧显示一个红色禁止盾牌,那么说明你有很好的习惯,你的系统打过了MS新补丁,已经没有此漏洞了,所以THE WORLD不用拦截了),而norton再次让我失望~(不过我知道它对国产木马反应比较慢~不过我是喜欢它的稳定、误报极少、资源占用小(使用优化补丁后),所以我才希望the world的“安全浏览”拦截功能能尽快完善增强~,在一定程度上弥补SAV的不足~)

[ 本帖最后由 mplayer 于 2007-4-4 12:43 编辑 ]

TOP

mmnm

Rank: 4

UID
37278 
帖子
119 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2007-1-3 
17#
发表于 2007-4-4 10:46 | 只看该作者
把ie安全设置成最高,从ie打开正常,没什么反应。

TOP

wylliang

Rank: 6Rank: 6

UID
6850 
帖子
407 
精华
贡献
0  
推广
0  
有效BUG
0  
来自
北京 
注册时间
2006-1-9 
16#
发表于 2007-4-4 10:08 | 只看该作者
奇怪了,没发现任何问题。也没任何变化。在临时文件夹里搜索EXE文件,没发现有EXE文件。

TOP

klggzs

Rank: 4

UID
10326 
帖子
33 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2006-4-30 
15#
发表于 2007-4-4 10:00 | 只看该作者
不错防得好不然就:Temporary Internet Files\Content.IE5\CVHRD97C\hip33221456[1].exe
Temporary Internet Files\Content.IE5\CVHRD97C\CA634PQN.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost运行了

TOP

123
返回列表