RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 
 44  3/3  <  1  2  3 


 
主題: [分享]測試你家的防毒軟體有沒有認真工作!   字型大小:||| 
aa666
鐵驢友〔高級〕
等級: 6等級: 6
SD! SD! SD!

 . 積分: 73
 . 文章: 468
 . 收花: 452 支
 . 送花: 54 支
 . 比例: 0.12
 . 在線: 1205 小時
 . 瀏覽: 3701 頁
 . 註冊: 7971
 . 失蹤: 1592
 . 台北 新店
#31 : 2005-11-26 05:10 PM     只看本作者 引言回覆


引用:
小斌寫到:
這不是真的病毒。
這不是真的病毒。
請讓我再強調一遍,這不是真的病毒。


...我知道這不是病毒,
我要說的是,記得曾經有出現過 "純文字檔" 的病毒



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
gray200458
銅驢友〔初級〕
等級: 8等級: 8


今日心情

 . 積分: 103
 . 文章: 91
 . 收花: 686 支
 . 送花: 25047 支
 . 比例: 36.51
 . 在線: 263 小時
 . 瀏覽: 31757 頁
 . 註冊: 7060
 . 失蹤: 2650
 . 台北
#32 : 2008-8-19 03:56 AM     只看本作者 引言回覆

我的也可以呢    一儲存馬上跳出來   真利害


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
winner
鐵驢友〔中級〕
等級: 5等級: 5


 . 積分: 56
 . 文章: 131
 . 收花: 220 支
 . 送花: 823 支
 . 比例: 3.74
 . 在線: 769 小時
 . 瀏覽: 29128 頁
 . 註冊: 6991
 . 失蹤: 437
#33 : 2008-8-19 06:40 PM     只看本作者 引言回覆

Nod32 v3.0.669.0沒問題,只新增文字檔後貼上儲存,即刪除,並顯示Eric測試病毒....讚啦!!


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
NeoBetas
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16


 . 積分: 1871
 . 精華: 1
 . 文章: 3077
 . 收花: 16062 支
 . 送花: 14188 支
 . 比例: 0.88
 . 在線: 1461 小時
 . 瀏覽: 31849 頁
 . 註冊: 7019
 . 失蹤: 3561
#34 : 2008-8-20 05:12 PM     只看本作者 引言回覆

OS X沒裝防毒軟體不能玩玩看真可惜


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Ailio
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
鸚鵡螺號 艦長

十週年紀念徽章(五級)  

今日心情

 . 積分: 2664
 . 文章: 6462
 . 收花: 22900 支
 . 送花: 4903 支
 . 比例: 0.21
 . 在線: 2826 小時
 . 瀏覽: 85748 頁
 . 註冊: 7211
 . 失蹤: 15
 . 莫名奇妙的商人星球
#35 : 2008-8-20 05:23 PM     只看本作者 引言回覆

一堆人在問原理
其實原理就是那是特殊字串而已

就像光碟有autorun.ini 電腦就會去抓他的內容 來作執行
(也因此被隨身碟病毒拿來利用)

算是一個制定內的 測試字串

印象中 部份防毒軟體 官方都有提供測試用的病毒檔

裡面應該都是這類的特殊字串吧



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
joe235
初出茅驢
等級: 1


 . 積分: 4
 . 文章: 75
 . 收花: 7 支
 . 送花: 4 支
 . 比例: 0.57
 . 在線: 46 小時
 . 瀏覽: 1380 頁
 . 註冊: 5718
 . 失蹤: 4343
 . 台灣
#36 : 2008-8-23 07:14 PM     只看本作者 引言回覆

真的不錯用啊!可以測試防看軟體有沒有認真工作,感謝大大!


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
shiz99
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16


 . 積分: 1702
 . 精華: 2
 . 文章: 6205
 . 收花: 12804 支
 . 送花: 9104 支
 . 比例: 0.71
 . 在線: 6858 小時
 . 瀏覽: 57236 頁
 . 註冊: 7974
 . 失蹤: 857
 . 來自:犯罪者的天堂
#37 : 2008-8-23 10:37 PM     只看本作者 引言回覆


引用:
Ailio寫到:
一堆人在問原理
其實原理就是那是特殊字串而已

就像光碟有autorun.ini 電腦就會去抓他的內容 來作執行
(也因此被隨身碟病毒拿來利用)

算是一個制定內的 測試字串

印象中 部份防毒軟體 官方都有提供測試用的病毒檔

裡面應該都是這類的特殊字串吧


錯!
那不是甚麼特殊字串,字串本身一點也沒甚麼特殊
用autorun.ini來比喻也完全不對題

那是個真正能執行的.com執行檔(但執行了也不會發生任何事情)
只不過是程式碼的每個byte都完全符合ASCII碼罷了


這種將原本的.com執行檔轉成"內容符合ASCII碼的執行檔(換說法就是內容是文字檔)"
的東西很久以前就玩過了

各位可以把以下內容存成"test.com"檔,然後執行看看...
(在xp執行應該會跳出小算盤)

T_OOWW3=XXWXPY50PPZ5jQP_-ys,A1Ea5y852cP4Z4PP-pV40P-BOu
com2txt/Nide5UqPWX,wP500-MQP4UP-wx4XP5rjP5Z2P-jC,JP=
5O4,APRX5BZP-pJPPQX42P-r=PRX55aP59DHHP-99,UP-lt,mP-uq=
P5_VHP-4A40PTZ,TPP_RX__zYHCVCQ8Bogx44444p44444F4444444
4gHC8OWQR.OqN1CL7SgEtKhC8OwPk.Op61Bf45DItIxC8RgPeOPAK1
BL7HrUtHStbIWP_OPAD1Av1Ko8nSPkkZ0fI40gA4ne14ngK4ng.4ng
h4ng94ndO4uAQUe2FG._8b5jp4Kf44OJncWW5Kblvj.hNA96pBbzKC
jhJ8zXGWuyYVGVtKl2Fhph44B9GAjTJ44ASmDV9A4CMHUlnhz2JUXo
l.FXH5ev1suEVUpXNAxoro94JKhlNj.jCzPO88zYtGP1_WefC6QMt4
6ek5xOAAB9vAaXA.WTCzUw5zThKKh46jPh414Oiv.4n5.ZiB.1_UpY
SGaxNGxC8SgTImB5MHXu5GnlCcWtl6kzpBbxCMjhJL8g7kCq21A48N
gPLOB7tBDFA5j8J10qNRTYF5ONdLlBjApx_mCCMHStCEgTH6hotMhy
DDOn634khN4XFIhmu6RZK__tvc.RKMeTJIh2ubSy_BhpFXPjIMfLJA
9y9Bn.RAbZKQ_ZcYPhfbtWzhutJAnaeAhd6VPjLAelJA5XFE.DB1Bv
62Pkhz.Tf.SvNGgPCQ6ovIhmu4bZK_PXvc.Pfb.Tf.BW6bSyhBhpFZ
.jbYph_Vp1_WedspNgS5bx9Gj2J14zC6RAuAb9FAjHJ4NeW5eERUe1
UAax0Ca8s9XOyHGPCQ0lv.syWBo7uD4ZNAfDJbsyeBbZKAZMWB.04O
jHJ4X4Vh.h4.szVBo7tCkc55x2Fe.kDOedJIhdEAuNK6nbmAUAR48F
Ct.49EaLA1PP9AaDAVearAhlNDPDkr4DNhpjCEjTJ4MGJt2kQrmGJB
8AyAxGB44b4yG8CA.TAAP4AehsX47BNvhoAVpom1QocAX48FgTTTE2
FKlP6WphnhVLJIhdEAu7XzpG88zP_Auu_WeiYz_g7OOyuDxO95wQI.
5o61PfFwrzJEaTAz6XnNqzgBgPCzWG7O4EtBG2Mb8JKt0lZTuKhApW
kBuMRKjDQ4RzKEaLAVpOCD7FKtulnhzLJKhdViPkkj6LEn4D4zrZ9U
PjLrng45bx9Gj2J1P2nqpZgBo55zzuPcL4nNPYUBeauhk.H4EVK9HA
NB4E1g28n7.XV4XEtc0e3BR9vAaXADGPKTHsXKcdFepeX1BOizOpn7
.XV4QAt7RzCOi2I4GTEKhp0epgkybx9Gj2J118stndl5R95KddJKo8
nTPk8n44VsR6h_wPE.4xV4PbKEaLAhQDAAP84.7H4nq4475NShPTA7
.XV4XAtA4LFP.pEEpFqAMOh47btRlta2pbztpghz.Gk3nas4K.4M8t
abAZmBn.V46c844ZxHsWMHXd0RPjLAdlJnl4A7.XV4QAu49jKANcX4
KcwM2tabQyQBhpFTpjzd4Rx7rWMHP_hapD0qQYIBnbw4B9EEeDJnO2
esRD_zCTA7.XV4TAtBKQIc.Xl4LtamDwMH3QLsRGzlqB5oPkvAaXAA
GPiGhx0K4B6557F.sp41_jCq.R5l4js459CkJhJpGWxG81E5DIAqtW
6UBBJCh44T_9AmPB6.PCsiEdBrx.Nk4j4zpPr5xd0j.j4O.dA4GPpb
sXE4XGF44FKKaLAbpxQ4Q9cFZprpPQ0bDS5B5YyBxsXAP4HcmbAyo7
5xn1M00P_VKp44UC9p9.cI2tapp3vAaXAPGTHmDfNAbp4sRGhgpBIG
dtJc4YOBgTilNhfN4XF4GP.6bZbA.4fqpXG4A.AIhpNBP4fq4XL4JM
MBhpFSpk9zsx0T9QHnpD4sRE3hyPJcmbpzjHK4Hd0C4BLA.x4h.X4q
pXG4A.Ac4xI4K.aI3hF4LtaG.2_oi.JL56yA.Csi4_CzBd41QRLpDb
NvHpN4PBxHRTfqQXL4LtapzFTBdbNvJLA4DBNvL2FA.Ck48NxHSWMH
SO5oi.JnPX48z3C.CxU4PAuLxp0M.h0ot4JzM.42pd_nk.Im4gMH2N
KuklrBk.4R8taGwLJnidIz6ghw.Eu42Nz9pgkwk.nM2tac4ZWBRZAO
rzO10lfbu8CIo8wIo7w4b351pQSohTJzK4A1PtfbwtIIhhEIlXE4Nl
Qoh4JzKk5Ihm7AbZJARZ4I_uPU9zJBnbg5rZK_PPspBZGAUAWoh8Jz
I35Ihm7Ab35MU2fqpWp5pZIIhtIojpJb.Pl4tYFb4SMKhsHcm4nbrZ
MBQ7_cpU_VH2EB8AtAh94mDgMHU7Xb4U3ct2Dct2Bcp2NG5XFE.DB1
4CCL8fK7tFlBlAu6dfNGeTJL5Z4O4AtDxoFTU_sie7Y14jK8JpJpGW
9z6cyp9.nM2tacL474LAsJ3QRsRDfcd_6IjDA4HsCPrX9AbX41PX9p
wTB6LLf.Cx44EiuA9.nM2ta62Lf4qxC4H9Cz7QSAoXFE.DH1BrNAaX
4IhlVK4BLpDbNpBZKG.L447aCclM4IclF4PAuBBZ4Oa444GTab7kkP
nbH5wL3Ihl0K4CkMhsCPrXCG.L4clLfNpXA4GWoP6lbIhlNO4CczBX
CG.L4clLfNpXA4GTKIh46D4441NiCb8nKvXd0UPjIGcHJAuoCTEFqA
MKhV0.A4E.dCspJGFdobmBt4ltap6.14GP7SkhCBn.25kdE4JshuO5
b6khUBn.M5kQLsRGtTXl6h4jy4DBl8jyuEEEVUxlNg.ksie70VWPHQ
xOy4WOhV2MWb8Z644DkqboxnQ848zY_.NDP.ODPV2LnhZLJKhlViPk
CTuDspH94IhxFb.BLpRXyCaX41AVNpBZNAiH4cLDfNPxV4GPEKhxFE
.4FmCCMHSpETGHXnP4PnB95opDASz5.5BZK_PDfqDTPhz4Jq.Z0B.N
61.khQ_5FAixJAL2Fh4h44E.8AXOW5sOIOPLV1QH0Ihm1ArZNGrZKW
PnKCq6CqpdfbwtEA6LBclEYV8L4444A44444444444MBdMa3fyo1BA
e0FUc1WQeHDMOSTuASdPnPt7MCPhdCPiCXVyn3wP.Yf7u3fP.HdMOS
UMPQTLbCPhdCPiMYVuo2gd.PVql3vMa1Feo3bAE2gIo2.tJI4tJQWI
r3wH.ZVx.RTyTHCIECPhdCPiCXVyn3wP.Qf7u3fP.Nb4dCPiP3FUa2
vT.2fUb3v7tHFD.3VEcZFenYRPMBbP44JpJ4444444444444DMOSUM
PQTL7444444444444444444HE5555555555844444444444444444L
5Z4O4BjRSpM13QMsRDn4A6x4DHJpGPEKkQIsRFIsREX7pYLsRDNGp4
4557BPUQCTBDD4444444444C55p44444oPrABPUQCTEQMTByBPUP.4
444444444444444444444444444444444444444444444444444444
444444444444444444444444444444444444444444444444444444
444444444444444444444444444444444444444444444444444444
444444444444444444444444444444444444444444444444444444
4444444444444444444444444444444444444AcXVqcCPh:



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
ithinkurdumb
開墾隊隊員
等級: 11等級: 11等級: 11等級: 11
(見下圖)

 . 積分: 326
 . 文章: 574
 . 收花: 2842 支
 . 送花: 381 支
 . 比例: 0.13
 . 在線: 495 小時
 . 瀏覽: 4740 頁
 . 註冊: 7004
 . 失蹤: 474
 . Taipei
#38 : 2008-8-24 11:02 AM     只看本作者 引言回覆

EICAR不是.com吧...
它本來就是純文字檔.


引用:
shiz99寫到:
錯!
那不是甚麼特殊字串,字串本身一點也沒甚麼特殊
用autorun.ini來比喻也完全不對題

那是個真正能執行的.com執行檔(但執行了也不會發生任何事情)
只不過是程式碼的每個byte都完全符合ASCII碼罷了


這種將原本的.com執行檔轉成"內容符合ASCII碼的執行檔(換說法就是內容是文字檔)"
的東西很久以前就玩過了

各位可以把以下內容存成"test.com"檔,然後執行看看...
(在xp執行應該會跳出小算盤)

T_OOWW3=XXWXPY50PPZ5jQP_-ys,A1Ea5y852cP4Z4PP-pV40P-BOu
com2txt/Nide5UqPWX,wP500-MQP4UP-wx4XP5rjP5Z2P-jC,JP=
5O4,APRX5BZP-pJPPQX42P-r=PRX55aP59DHHP-99,UP-lt,mP-uq=
P5_VHP-4A40PTZ,TPP_RX__zYHCVCQ8Bogx44444p44444F4444444
4gHC8OWQR.OqN1CL7SgEtKhC8OwPk.Op61Bf45DItIxC8RgPeOPAK1
BL7HrUtHStbIWP_OPAD1Av1Ko8nSPkkZ0fI40gA4ne14ngK4ng.4ng
h4ng94ndO4uAQUe2FG._8b5jp4Kf44OJncWW5Kblvj.hNA96pBbzKC
jhJ8zXGWuyYVGVtKl2Fhph44B9GAjTJ44ASmDV9A4CMHUlnhz2JUXo
l.FXH5ev1suEVUpXNAxoro94JKhlNj.jCzPO88zYtGP1_WefC6QMt4
6ek5xOAAB9vAaXA.WTCzUw5zThKKh46jPh414Oiv.4n5.ZiB.1_UpY
SGaxNGxC8SgTImB5MHXu5GnlCcWtl6kzpBbxCMjhJL8g7kCq21A48N
gPLOB7tBDFA5j8J10qNRTYF5ONdLlBjApx_mCCMHStCEgTH6hotMhy
DDOn634khN4XFIhmu6RZK__tvc.RKMeTJIh2ubSy_BhpFXPjIMfLJA
9y9Bn.RAbZKQ_ZcYPhfbtWzhutJAnaeAhd6VPjLAelJA5XFE.DB1Bv
62Pkhz.Tf.SvNGgPCQ6ovIhmu4bZK_PXvc.Pfb.Tf.BW6bSyhBhpFZ
.jbYph_Vp1_WedspNgS5bx9Gj2J14zC6RAuAb9FAjHJ4NeW5eERUe1
UAax0Ca8s9XOyHGPCQ0lv.syWBo7uD4ZNAfDJbsyeBbZKAZMWB.04O
jHJ4X4Vh.h4.szVBo7tCkc55x2Fe.kDOedJIhdEAuNK6nbmAUAR48F
Ct.49EaLA1PP9AaDAVearAhlNDPDkr4DNhpjCEjTJ4MGJt2kQrmGJB
8AyAxGB44b4yG8CA.TAAP4AehsX47BNvhoAVpom1QocAX48FgTTTE2
FKlP6WphnhVLJIhdEAu7XzpG88zP_Auu_WeiYz_g7OOyuDxO95wQI.
5o61PfFwrzJEaTAz6XnNqzgBgPCzWG7O4EtBG2Mb8JKt0lZTuKhApW
kBuMRKjDQ4RzKEaLAVpOCD7FKtulnhzLJKhdViPkkj6LEn4D4zrZ9U
PjLrng45bx9Gj2J1P2nqpZgBo55zzuPcL4nNPYUBeauhk.H4EVK9HA
NB4E1g28n7.XV4XEtc0e3BR9vAaXADGPKTHsXKcdFepeX1BOizOpn7
.XV4QAt7RzCOi2I4GTEKhp0epgkybx9Gj2J118stndl5R95KddJKo8
nTPk8n44VsR6h_wPE.4xV4PbKEaLAhQDAAP84.7H4nq4475NShPTA7
.XV4XAtA4LFP.pEEpFqAMOh47btRlta2pbztpghz.Gk3nas4K.4M8t
abAZmBn.V46c844ZxHsWMHXd0RPjLAdlJnl4A7.XV4QAu49jKANcX4
KcwM2tabQyQBhpFTpjzd4Rx7rWMHP_hapD0qQYIBnbw4B9EEeDJnO2
esRD_zCTA7.XV4TAtBKQIc.Xl4LtamDwMH3QLsRGzlqB5oPkvAaXAA
GPiGhx0K4B6557F.sp41_jCq.R5l4js459CkJhJpGWxG81E5DIAqtW
6UBBJCh44T_9AmPB6.PCsiEdBrx.Nk4j4zpPr5xd0j.j4O.dA4GPpb
sXE4XGF44FKKaLAbpxQ4Q9cFZprpPQ0bDS5B5YyBxsXAP4HcmbAyo7
5xn1M00P_VKp44UC9p9.cI2tapp3vAaXAPGTHmDfNAbp4sRGhgpBIG
dtJc4YOBgTilNhfN4XF4GP.6bZbA.4fqpXG4A.AIhpNBP4fq4XL4JM
MBhpFSpk9zsx0T9QHnpD4sRE3hyPJcmbpzjHK4Hd0C4BLA.x4h.X4q
pXG4A.Ac4xI4K.aI3hF4LtaG.2_oi.JL56yA.Csi4_CzBd41QRLpDb
NvHpN4PBxHRTfqQXL4LtapzFTBdbNvJLA4DBNvL2FA.Ck48NxHSWMH
SO5oi.JnPX48z3C.CxU4PAuLxp0M.h0ot4JzM.42pd_nk.Im4gMH2N
KuklrBk.4R8taGwLJnidIz6ghw.Eu42Nz9pgkwk.nM2tac4ZWBRZAO
rzO10lfbu8CIo8wIo7w4b351pQSohTJzK4A1PtfbwtIIhhEIlXE4Nl
Qoh4JzKk5Ihm7AbZJARZ4I_uPU9zJBnbg5rZK_PPspBZGAUAWoh8Jz
I35Ihm7Ab35MU2fqpWp5pZIIhtIojpJb.Pl4tYFb4SMKhsHcm4nbrZ
MBQ7_cpU_VH2EB8AtAh94mDgMHU7Xb4U3ct2Dct2Bcp2NG5XFE.DB1
4CCL8fK7tFlBlAu6dfNGeTJL5Z4O4AtDxoFTU_sie7Y14jK8JpJpGW
9z6cyp9.nM2tacL474LAsJ3QRsRDfcd_6IjDA4HsCPrX9AbX41PX9p
wTB6LLf.Cx44EiuA9.nM2ta62Lf4qxC4H9Cz7QSAoXFE.DH1BrNAaX
4IhlVK4BLpDbNpBZKG.L447aCclM4IclF4PAuBBZ4Oa444GTab7kkP
nbH5wL3Ihl0K4CkMhsCPrXCG.L4clLfNpXA4GWoP6lbIhlNO4CczBX
CG.L4clLfNpXA4GTKIh46D4441NiCb8nKvXd0UPjIGcHJAuoCTEFqA
MKhV0.A4E.dCspJGFdobmBt4ltap6.14GP7SkhCBn.25kdE4JshuO5
b6khUBn.M5kQLsRGtTXl6h4jy4DBl8jyuEEEVUxlNg.ksie70VWPHQ
xOy4WOhV2MWb8Z644DkqboxnQ848zY_.NDP.ODPV2LnhZLJKhlViPk
CTuDspH94IhxFb.BLpRXyCaX41AVNpBZNAiH4cLDfNPxV4GPEKhxFE
.4FmCCMHSpETGHXnP4PnB95opDASz5.5BZK_PDfqDTPhz4Jq.Z0B.N
61.khQ_5FAixJAL2Fh4h44E.8AXOW5sOIOPLV1QH0Ihm1ArZNGrZKW
PnKCq6CqpdfbwtEA6LBclEYV8L4444A44444444444MBdMa3fyo1BA
e0FUc1WQeHDMOSTuASdPnPt7MCPhdCPiCXVyn3wP.Yf7u3fP.HdMOS
UMPQTLbCPhdCPiMYVuo2gd.PVql3vMa1Feo3bAE2gIo2.tJI4tJQWI
r3wH.ZVx.RTyTHCIECPhdCPiCXVyn3wP.Qf7u3fP.Nb4dCPiP3FUa2
vT.2fUb3v7tHFD.3VEcZFenYRPMBbP44JpJ4444444444444DMOSUM
PQTL7444444444444444444HE5555555555844444444444444444L
5Z4O4BjRSpM13QMsRDn4A6x4DHJpGPEKkQIsRFIsREX7pYLsRDNGp4
4557BPUQCTBDD4444444444C55p44444oPrABPUQCTEQMTByBPUP.4
444444444444444444444444444444444444444444444444444444
444444444444444444444444444444444444444444444444444444
444444444444444444444444444444444444444444444444444444
444444444444444444444444444444444444444444444444444444
4444444444444444444444444444444444444AcXVqcCPh:



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
shiz99
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16


 . 積分: 1702
 . 精華: 2
 . 文章: 6205
 . 收花: 12804 支
 . 送花: 9104 支
 . 比例: 0.71
 . 在線: 6858 小時
 . 瀏覽: 57236 頁
 . 註冊: 7974
 . 失蹤: 857
 . 來自:犯罪者的天堂
#39 : 2008-9-21 07:43 AM     只看本作者 引言回覆


引用:
ithinkurdumb寫到:
EICAR不是.com吧...
它本來就是純文字檔.
[/quote]

我說過了,它只是"所有碼都符合ASCII碼的.com執行檔"
當然,既然所有碼都符合ASCII碼,你要說他是純文字檔也沒錯
我貼的"test.com"不也是純文字檔,但也能執行不是嗎?



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Ailio
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
鸚鵡螺號 艦長

十週年紀念徽章(五級)  

今日心情

 . 積分: 2664
 . 文章: 6462
 . 收花: 22900 支
 . 送花: 4903 支
 . 比例: 0.21
 . 在線: 2826 小時
 . 瀏覽: 85748 頁
 . 註冊: 7211
 . 失蹤: 15
 . 莫名奇妙的商人星球
#40 : 2008-9-22 12:15 PM     只看本作者 引言回覆


引用:
shiz99寫到:


錯!
那不是甚麼特殊字串,字串本身一點也沒甚麼特殊
用autorun.ini來比喻也完全不對題



其實我並不是在解釋 那串字串 是什麼功用

我只是想闡述防毒軟體為何會對他起反應而已

因為防毒軟體去掃描的時候 掃到這檔案包含了一個測試病毒的字串(或程式碼)

所以認定他是病毒

或許是我的舉例太爛了吧



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
zeta0625
鐵驢友〔中級〕
等級: 5等級: 5


今日心情

 . 積分: 47
 . 文章: 155
 . 收花: 349 支
 . 送花: 180 支
 . 比例: 0.52
 . 在線: 805 小時
 . 瀏覽: 6331 頁
 . 註冊: 6844
 . 失蹤: 855
#41 : 2008-9-22 05:23 PM     只看本作者 引言回覆

真有趣~一存檔馬上抓到!不過好像大家都一樣,這該喜還是該憂阿?


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
小安
銅驢友〔中級〕
等級: 9等級: 9等級: 9
孤舟 (我只是比較大艘)

十週年紀念徽章(五級)  

今日心情

 . 積分: 142
 . 文章: 788
 . 收花: 715 支
 . 送花: 2222 支
 . 比例: 3.11
 . 在線: 2342 小時
 . 瀏覽: 35277 頁
 . 註冊: 7912
 . 失蹤: 0
 . 台北市
#42 : 2008-9-25 11:20 PM     只看本作者 引言回覆

真有趣

一存檔就被nod32瞬殺

他還有說明說這是測試檔XD



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
rgoaj
鐵驢友〔初級〕
等級: 4


 . 積分: 32
 . 文章: 24
 . 收花: 290 支
 . 送花: 10 支
 . 比例: 0.03
 . 在線: 107 小時
 . 瀏覽: 2180 頁
 . 註冊: 7086
 . 失蹤: 22
#43 : 2009-3-17 02:47 PM     只看本作者 引言回覆

我用小紅傘也是在儲存瞬間就偵測到了


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
洪英政
鐵驢友〔高級〕
等級: 6等級: 6


今日心情

 . 積分: 75
 . 文章: 176
 . 收花: 391 支
 . 送花: 548 支
 . 比例: 1.4
 . 在線: 468 小時
 . 瀏覽: 12562 頁
 . 註冊: 6980
 . 失蹤: 52
 . 台灣台北
#44 : 2009-3-18 10:17 PM     只看本作者 引言回覆

不錯不錯
存檔時
PCCLIN直接將這文件隔離
我沒白花錢



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

 44  3/3  <  1  2  3 
   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-3-29 06:22 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.035139 second(s), 7 queries , Qzip disabled