木马专杀软件测试自学,5款免费杀软“紫狐”木马查杀测试

最新推荐文章于 2024-06-23 20:26:48 发布
最新推荐文章于 2024-06-23 20:26:48 发布
阅读量1.3k 收藏
点赞数
文章标签: 木马专杀软件测试自学

本帖最后由 idayong 于 2018-9-21 21:57 编辑

昨天看到360推送的紫狐木马http://www.360.cn/n/10386.html 里面提供了样本,这次正好来测一下“带毒环境”各家主流杀软的查杀能力(此前评测大都为引擎检出率的测试)

主要选出5款大家常用的杀软进行测试:(均升级到2018/09/21病毒库,使用“快速扫描”模式进行查杀测试)

系统环境:Windows7 x64 SP1(MSDN)

本想在虚拟机中进行测试,但木马检测虚拟机环境,最终使用HP 笔记本进行测试

7788de8040cf92cfb5ca1ec69aefd100.gif

1.jpg (27.86 KB, 下载次数: 5)

2018-9-21 21:53 上传

Ø  360安全卫士11.6(11.6.0.1001l)

Ø  腾讯电脑管家13(13.0.19773.211)

Ø  火绒安全软件4.0(4.0.71.11)

Ø  金山毒霸11(11.2018.3.8.092000.1335)

Ø  卡巴斯基免费版(18.0.0.405(f))

原贴中的木马行为分析图:

7788de8040cf92cfb5ca1ec69aefd100.gif

2.jpg (45.7 KB, 下载次数: 2)

2018-9-21 21:53 上传

中毒现象:

中毒后木马会注入System、挂钩FSD和创建CteateThread回调,总体看伪装的比较好(原贴提到会推广安装“快图软件”,但本次测试过程没有出现推广行为,可能木马有潜伏期或是云控推广)

7788de8040cf92cfb5ca1ec69aefd100.gif

3.jpg (64.52 KB, 下载次数: 4)

2018-9-21 21:53 上传

7788de8040cf92cfb5ca1ec69aefd100.gif

4.jpg (204.97 KB, 下载次数: 150)

2018-9-21 21:53 上传

7788de8040cf92cfb5ca1ec69aefd100.gif

5.jpg (203.6 KB, 下载次数: 3)

2018-9-21 21:54 上传

一、360安全卫士

1.    “木马查杀”检出Rootkit.Win32.HPLocker.87木马,从病毒名看是Rootkit类木马

7788de8040cf92cfb5ca1ec69aefd100.gif

6.jpg (53.69 KB, 下载次数: 3)

2018-9-21 21:54 上传

2.    点击“一键处理”后会自动使用“强力模式”查杀,期间会重启2次,在第二次重启后清除了2个木马文件

7788de8040cf92cfb5ca1ec69aefd100.gif

7.png (322.5 KB, 下载次数: 3)

2018-9-21 21:43 上传

二、腾讯电脑管家

“闪电杀毒”未检出感染紫狐木马

7788de8040cf92cfb5ca1ec69aefd100.gif

8.jpg (121.65 KB, 下载次数: 4)

2018-9-21 21:47 上传

三、火绒安全软件

“病毒查杀”未检出感染紫狐木马

7788de8040cf92cfb5ca1ec69aefd100.gif

9.jpg (119.7 KB, 下载次数: 1)

2018-9-21 21:47 上传

四、金山毒霸

“闪电查杀”未检出存在木马

7788de8040cf92cfb5ca1ec69aefd100.gif

10.jpg (139.74 KB, 下载次数: 4)

2018-9-21 21:47 上传

五、卡巴斯基 免费版

1.    可以直接检测到内存中活跃木马,并引导重启删除

7788de8040cf92cfb5ca1ec69aefd100.gif

11.jpg (134.09 KB, 下载次数: 4)

2018-9-21 21:47 上传

2.    重启1次后自动使用“高级清除”方式成功删除2个木马文件

7788de8040cf92cfb5ca1ec69aefd100.gif

12.png (116.66 KB, 下载次数: 4)

2018-9-21 21:43 上传

总结:

7788de8040cf92cfb5ca1ec69aefd100.gif

13.jpg (14.39 KB, 下载次数: 1)

2018-9-21 21:43 上传

因为是360发布的报告,支持查杀符合预期,但360查杀过程繁琐,需要重启2次才能清除木马;

卡巴斯基依旧强大,重启1次完美查杀;

火绒、腾讯电脑管家、金山毒霸等3款杀软未检出该木马。

weixin_39543835
关注
测试杀软能力SpyShelterSecurityTestTool1.1
07-30
测试您的防键盘记录的有效性SpyShelter 安全测试工具 (AntiTest。exe) 是一个为那些已经安装,防止击键记录、 网络摄像头间谍活动和其他恶意的嗅探攻击的安全软件的测试工具。该程序允许您执行各种测试,包括桌面快照、 剪贴板捕获、 击键捕获、 网络摄像机捕捉、 注册表访问和录音。 这个软件会被报毒,但其实是没毒的,是SpyShelter 官方出名的测试杀软能力的东西
测试你的杀毒软件
weixin_33824363的博客
01-17 141
测试你的杀毒软件 测试你的杀毒软件是不是垃圾(请大家附上您用的杀毒软件方便大家参考!)把下面这段代码复制到记事本里,保存为文本文件,然后静观杀毒软件之变。若有反应,那您就可以初步放心了。。。 注意,本病毒代码绝对不会伤害到机器.请放心!!! --------我是分割线,不要复制我,复制我下面的代码------------------------------------ X5...
Linux下手动查杀木马与Rootkit的实战指南
最新发布
weixin_43822401的博客
06-23 601
手动查杀Linux下的木马和Rootkit需要对系统有深入的了解和正确的工具。通过模拟攻击者的行为,我们可以更好地理解他们的技术手段,并采取相应的防御措施。攻击者可能会编写权限维持脚本,这些脚本通过父进程检测子进程的存在,如果子进程被删除,父进程将自动重启子进程。它可以扫描已知的rootkit特征码,并检查系统文件的异常属性。rkhunter将执行一系列测试,包括MD5校验、检测rootkits使用的二进制文件、特洛伊木马的特征码检测等。请注意,本文中的技术仅供教育目的,切勿用于非法活动。
测试杀毒软件工具,Tkdweb杀软自保测试工具
weixin_34966346的博客
08-02 207
Tkdweb杀软自保测试工具是一由论坛潜水大神@tang-ptr制作,发到了我们卫队内部,程序需要加驱,运行环境是win7 x64,其他系统可能有蓝屏的风险,WIN7 x64下,允许加驱,然后选择你的杀软PID,看看他能不能干掉你的杀软吧。使用说明无其他危险行为,欢迎测试大神给出的解决方法是,依次以管理员身份运行以下两条命令reg add "HKLM\SOFTWARE\Policies\Micr...
病毒软件测试代码--测试你的杀软有多牛!欧洲计算机防病毒协会开发。
05-28
本代码由 欧洲计算机防病毒协会开发。可以立马测试你的杀毒软件是不是垃圾,注意,本病毒代码绝对不会伤害到机器。同时,还称该代码竟然可以对目前市面上的各家杀毒软件分出个优劣高下。 来吧!还等什么?!
紫狐木马的现象与排障过程
ihaveapanchan的博客
02-26 736
紫狐木马最早出现于2018年3月,通过与游戏外挂、第三方安装程序捆绑传播,该木马如同其名字一样具有狐狸般的狡猾,应用了极强的反检测能力,除了功能DLL文件加强壳外,还会通过加载驱动的方式进行隐藏,并且利用PendingFileRenameOperations实现延时删除,注入系统进程以躲避检测。
查杀木马安全软件 驱动级安全系统保护 源代码.zip
01-27
从这些信息中,我们可以推测“RainHIPS”是一具备驱动级保护功能的木马查杀软件。其源代码的开放,为开发者提供了深入研究和定制的机会,也展示了软件开发者的开放精神和对安全社区的贡献。不过,使用或修改源代码...
FocusTool.latest(奇安信)-顽固木马专杀工具
04-21
奇安信作为国内知名的网络安全公司,推出了一名为“FocusTool”的顽固木马专杀工具,旨在帮助用户有效检测和清除这类难以根除的恶意软件。 **奇安信FocusTool的主要功能** 1. **深度扫描**:FocusTool能够深入...
木马查杀工具.zip
02-08
标题中的"木马查杀工具.zip"表明这是一专门针对木马病毒的防护软件,而“火绒”是这工具的名称,它具有高度的专业性和针对性。描述中提到,火绒木马查杀工具是一轻量级的应用,这意味着它在占用系统资源方面...
恶性木马专杀工具解决顽固病毒木马浏览器首页劫持问题
04-07
恶性木马通常具有更强的隐蔽性和破坏力,例如紫狐、ADSafe、MLXG等,这些病毒能够自我复制和隐藏,使得普通用户很难发现和清除。 描述中提到的“顽固病毒木马问题”是指这类恶意软件一旦侵入系统,可能会扎根很深,...
lnk木马专杀软件(压缩包)
07-13
【lnk木马专杀软件】是一针对LNK木马病毒设计的专业清除工具,它具有小巧、高效的特点,能够在不占用过多系统资源的情况下,有效识别并清除计算机中的LNK木马。这软件在使用过程中,不会被360等常见安全软件误报...
最新最强的木马查杀软件
09-14
很牛很牛很牛很牛很牛很很很很很牛牛牛很牛牛牛很牛
beike贝壳木马专杀工具
01-21
专门扫描木马的工具,个人觉得还可以,对于保护个人隐私和账号有好处
紫狐(Purple Fox)恶意软件传播,蠕虫式的大规模感染服务器
学海无涯苦作舟的博客
03-26 1148
恶意软件不计其数,但只针对Windows设备的恶意软件,就是在2018年被网络安全人员发现的紫狐(Purple Fox)恶意软件,主要是透过网络钓鱼电子邮件和漏洞利用工具包进行攻击,还包括了rootkit,让攻击者将恶意软件隐藏于设备中,难以被察觉,而近期却出现了令人意想不到的模式进行攻击。 网络安全公司Guardicore发现紫狐有新感染方式,那就是新增了蠕虫模组,针对可存取网际网络,又可在内网透过SMB通讯协定互连的电脑,进行帐号、密码的暴力破解,之后将恶意程序植入这些电脑。 而攻击者在近2,000台.
测测你的杀毒软件好不好用!!
shrek_xu的专栏
10-05 1724
本代码尽管测试,无任何危险。测试代码:    ——————请复制分割线中间红色的代码到文本中保存—————-  X5O!P%@AP[4/PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*  ——————请复制分割线中间的代码到文本中保存—————- 测试方法:  1.鼠标右键点击桌面空白处,新创建一个“文本文档”。  2.将下面这段测试
杀毒软件能力测试
vv_8ing的博客
03-26 2217
杀毒软件能力测试测试无任何危险 测试方法 鼠标右键点击桌面空白处,创建一个 文本文档。 将这段测试代码复制到 文本 里,保存。 X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 如果会自动报毒并将该文本删除,说明杀毒软件比较安全。 如果没有反应,可以右键点击这个 文本,用杀毒软件扫描。 测试原理 该段代...
病毒测试代码(判断杀软优劣)
zyw_anquan的专栏
02-25 5150
病毒测试代码 测试代码: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 测试方法:         1.创建一个“文本文档”。         2.将上面这段测试代码复制到“文本”里,保存,然后可以直接右击这个文本,用杀毒软件扫描。 测试原理:         该段代码是欧洲计
木马病毒清除方式
Sumarua的博客
07-11 3853
紫狐(Purple Fox)Rootkit木马病毒,最早在2018年被网络安全人员发现,该恶意软件存在多种蠕虫化传播方式并使用驱动级维权方式,难清除是安全从业人员遇到最大的问题,在这里我们给大家提供一些入侵方式解读及清除方式。 执行方式: 清除方式: 安全模式启动 因为恶意的dll为ring-3级别的,正常情况下相关的dll无法直接删除,需要重启以安全模式才能删除,直接重启,按F8进入安全模式。删除恶意的dll文件 直接搜一下相关的dll文件,其格式为MSxxxxxxapp.dll,其中xxxxxx
记录一次紫狐Rootkit应急响应过程
weixin_48421613的博客
08-16 3477
紫狐Rootkit应急响应分享,转载请说明出处
木马查杀原理与实现:保障网络信息安全的关键策略
本篇本科生毕业论文(设计)详细剖析了木马查杀工具的基本原理,包括病毒行为检测、行为分析、特征码匹配、启发式扫描、沙箱环境测试等多种技术。首先,病毒行为检测是通过对程序运行时的行为进行分析,识别出异常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值