【建议】to 测试组
[color=purple]基于现有的测试组的流程希望增加一个小环节 会轻微增加工作量 不过会很有用我觉得就是样本组在测试的时候 每测试完一个 如果确认是恶意的话 请简要的写一句话的描述/理由
比如
[quote]080813-2-5.exe 类似灰鸽子 插 IE[/quote]
随后汇集成一个 txt 放在样本包里面
方便查询 同时也算是一个小小的信息公开 每天测试的时候会在内部这样,这个建议,还得等冷冷 测试组的每天的内部工作都是这样的,只是流程还需要冷冷确认。
感谢你对毒组的支持! [color=purple]是的... 了解你们在那边会有讨论 所以说只是 "轻微的" 增加工作量
因为最后编号和说明要对起来挺麻烦
可以考虑的方法就是用 MD5 或者 CRC 代替编号出现在说明 txt 中...
这样每个测试人员的结果汇总到发布人员手里只要需要简单 ctrl c/v 一下就好了
p.s. 谁能解释下 080813-4-8.exe 的原因? 谢谢...
回复 4楼 挪威的冬天 的帖子
稍等我去毒组帮你看看~ 这个具体还需要小北解释一下4-8运行IE 这个建议好,我们会反馈的,谢谢你! [color=purple]谢谢...
我没具体细看 只是沙盘跑了一下 貌似需要 IE 不过有个出错提示
然后将自身路径输出在某某目录下... 沙盘内表象就看到那么点... [url]http://analysis.seclab.tuwien.ac.at/result.php?taskid=5eac845250447f344dd89142edaa06a3[/url]
在线沙盘分析报告
回复 8楼 挪威的冬天 的帖子
小北已经去核实请稍后 很好的建议 顺便希望附上测试的系统我感觉这个建议最大的受益人除了广大卡饭外好像就是我们测微点的[:14:] [:14:] [:14:]
回复 11楼 killerwhale 的帖子
测试的系统不限。 测试组不会包括系统特征~因为用户的系统是不一样的,而病毒是不分系统的,只要系统符合其要求都有可能造成危害 [color=purple]感谢在线沙盘报告... 没什么疑问了 [quote]原帖由 [i]syfwxmh[/i] 于 2008-8-13 22:39 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4485032&ptid=305982][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]测试组不会包括系统特征~因为用户的系统是不一样的,而病毒是不分系统的,只要系统符合其要求都有可能造成危害 [/quote]
倒 我的意思不是让你们限制系统
我的意思是我测试的时候好找
比如今天一个病毒在sp2运行后 HIPS没反应 我就看看那个病毒谁测得 他用的哪个系统的虚拟机 我就到那个系统的虚拟机里去运行病毒
不然的话系统那么多 挨个试我可没那个耐心 尤其是现在 兼容性差的病毒到处都是
我记得上次我跟你好像争论过一个毒吧 就是只能在sp3下运行的 当然太麻烦就算了
[[i] 本帖最后由 killerwhale 于 2008-8-13 23:05 编辑 [/i]]
回复 15楼 killerwhale 的帖子
哦,我跟冷冷说一下!回复 4楼 挪威的冬天 的帖子
调用并修改IE内存访问[url=http://www.5ytp.com/storm.txt]http://www.5ytp.com/storm.txt[/url] 下载malware[attach]334069[/attach] 即图中的[color=red]_zstorm.bat[/color][attach]334067[/attach][attach]334068[/attach] 必要性不大
如果你对样本产生疑问可以问我们
这几个天确实有些没有恶意行为
是我疏忽造成 [color=purple] BTW 冷冷的沙盘什么版本的...[:11:]
既然如此就锁了吧 麻烦冷冷了 [:18:]
回复 19楼 挪威的冬天 的帖子
3.28你的出现错误 应该跟环境有关吧
我的系统是sp2 2002版 基本没打补丁
页:
[1]
2