Board logo

标题: 提供个有恶意木马的网页仅供测试“安全浏览”功能 [打印本页]

作者: mplayer    时间: 2007-4-3 23:07     标题: 提供个有恶意木马的网页仅供测试“安全浏览”功能

提供个有恶意木马的网页仅供测试the world的“安全浏览”功能

xunlei591.com/archives_78608/
仅供测试用~

祝愿THE WORLD拦截病毒木马功能不断进步、完善~~~!!!


地址我编辑了,因为此功能还在测试完善阶段,并不具备完全防止的可能,所以不提倡一般用户试验。
尊重楼主的帖子,故愿测试的,请自行修改      //by duckZCX

[ 本帖最后由 duckZCX 于 2007-4-4 14:25 编辑 ]
作者: gdmzyejian    时间: 2007-4-3 23:37

不敢去,老大没说话,怕毒到了
作者: aych    时间: 2007-4-3 23:42

哈,TW厉害,卡巴都还没发现!
作者: mplayer    时间: 2007-4-3 23:43

对THE WORLD信任一点嘛~
我试过了
反正THE WORLD是都拦下来了~虽然是卡了一下下(拦截询问框假死了几秒钟)~不过的确都拦截下来了~爽啊~~
作者: 东暴    时间: 2007-4-4 00:21

报警。
作者: micrian    时间: 2007-4-4 00:35

我的怎么没有报 倒是诺顿防住了
作者: 81635631    时间: 2007-4-4 02:15

试啦 哈哈`` 好样的`!
作者: 寄托天下    时间: 2007-4-4 03:26

先被我的江民干掉了~~
作者: gt2000    时间: 2007-4-4 05:07

晕倒,我的一点反应都没有阿,为什么呢

tw2,2003,ie6,卡巴6
作者: wylliang    时间: 2007-4-4 09:12

奇怪了,我的一点反应都没。
作者: 明明紫睿    时间: 2007-4-4 09:34

怪了,我的也没有反应,为什么???
我的系统:XPsp2  TW2  卡巴6.0  天网
三楼怎么用的?
作者: Do1Win2    时间: 2007-4-4 09:40

没有啊,晕,是不是被正则表达式过滤了?
作者: duckZCX    时间: 2007-4-4 09:43

请没出现警示窗口的用户们,注意一下窗口有任何变化没?

我这里进去后,过一会儿就自动转为空白页,同时地址栏右侧显示一个红色禁止盾牌
作者: Do1Win2    时间: 2007-4-4 09:44     标题: 回复 #13 duckZCX 的帖子

我这里也是。
作者: klggzs    时间: 2007-4-4 10:00

不错防得好不然就:Temporary Internet Files\Content.IE5\CVHRD97C\hip33221456[1].exe
Temporary Internet Files\Content.IE5\CVHRD97C\CA634PQN.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost运行了
作者: wylliang    时间: 2007-4-4 10:08

奇怪了,没发现任何问题。也没任何变化。在临时文件夹里搜索EXE文件,没发现有EXE文件。
作者: mmnm    时间: 2007-4-4 10:46

把ie安全设置成最高,从ie打开正常,没什么反应。
作者: mplayer    时间: 2007-4-4 11:12

原帖由 micrian 于 2007-4-4 00:35 发表
我的怎么没有报 倒是诺顿防住了


我可以很负责的说哦,这个网页的木马/病毒,用2007.4.2的病毒库,norton/SAV是防不了的。——我用的就是SAV 10.1.5.5000 + OP + 一个Hips

原帖由 klggzs 于 2007-4-4 10:00 发表
不错防得好不然就:Temporary Internet Files\Content.IE5\CVHRD97C\hip33221456.exe
Temporary Internet Files\Content.IE5\CVHRD97C\CA634PQN.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost运行了



不错
说一下这个网页的木马/病毒,打开网页后它会自动下载一个“yTKBOZI.com”、“svchost.exe”到用户临时文件夹里面(如果你不改临时文件夹路径的话,应该在C:\Documents and Settings\“你的用户名”\Local Settings\Temp下面)

然后当然是运行他们拉,如果你的杀软没能监控到,那么the world的拦截功能就会弹出询问框问你接下来的操作了(比如C:\Documents and Settings\“你的用户名”\Local Settings\Temp\svchost.exe要自动运行什么的)
同时IE临时文件夹路径为Temporary Internet Files\Content.IE5下的某个文件夹下也会有个*.exe(文件名可能会不同,我这里是“007[1].exe”)启动运行,不过有时测试时又没有这个东东要运行,奇怪~

如果the world和你的安全防护类软件都没有防御到,那么在“C:\Program Files\Common Files”会生成三个文件“Aitef.exe”、“Atiec.exe”、“TIMPlatfor.exe”(哇,这个和QQ的“TIMPlatform.exe”只差一个字母~呵呵),同时也会在“C:\Program Files\Common Files”生成一个“Tencent”文件夹~这个文件夹里面也会生成这三个文件(但是其中有个exe和外面的同名exe的MD5不同,另外两个是相同的,说多了~~~呵呵),然后其中两个会自动运行起来,并在注册表里添加他们自己的启动项~~~

如果你担心你没能防御到,请检查在“C:\Program Files\Common Files”有没有这三个文件“Aitef.exe”、“Atiec.exe”、“TIMPlatfor.exe”,以及在 “C:\Program Files\Common Files”下有没有一个叫“Tencent”的文件夹即可~~~
如果有,请先结束那两个正在运行的程序的进程,然后直接删除就可以了,最后用超级兔子/优化大师/AutoRuns/安全卫士/注册表编辑器.....等等的工具把他们自己添加的那两个启动项删除就可以了~~

不过我这里反正是THE WORLD拦截到了的(大家都用的同一个版本的THE WORLD,相信结果应该是一样的才对,除非是你的ie安全设置设置过高,又或者是the world的黑名单什么的拦截了,我没用过黑名单功能,所以不知道;如果你测试时地址栏右侧显示一个红色禁止盾牌,那么说明你有很好的习惯,你的系统打过了MS新补丁,已经没有此漏洞了,所以THE WORLD不用拦截了),而norton再次让我失望~(不过我知道它对国产木马反应比较慢~不过我是喜欢它的稳定、误报极少、资源占用小(使用优化补丁后),所以我才希望the world的“安全浏览”拦截功能能尽快完善增强~,在一定程度上弥补SAV的不足~)

[ 本帖最后由 mplayer 于 2007-4-4 12:43 编辑 ]
作者: mmnm    时间: 2007-4-4 11:33

楼上说的真详细,我把ie的安全设置成最高,用ie直接上了,什么都没有发生,显示隐藏和系统文件都没有。
作者: tianyu21ty    时间: 2007-4-4 11:40

没有任何反映 :cold:
作者: wylliang    时间: 2007-4-4 11:45

一样,IE是自定义的安全级别,实际上就是默认的安全级别(应该是中等吧),TW跟SSM都没报。按18楼的说法检查,没有任何不正常现象。一切正常。换IE7打开,也一切正常。
作者: constantine    时间: 2007-4-4 11:58

没有反应我也是
作者: langcome    时间: 2007-4-4 13:02

1,第一次打开第一个网页,江民提示有病毒并删除了,TW没有反应呢.

2,第二次打开第一个网页,没任何反应.

3,第一次打开第二个网页,没任何反应.
作者: ggg_000_111    时间: 2007-4-4 13:42

一点反映都没有,真的不知道是咋回事?????????
作者: evenwin    时间: 2007-4-4 13:43

没有任何反应啊




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./) Powered by Discuz! 7.2