分享一个病毒木马在线分析平台——“火眼”（活动结束）

willJ · 发表于 2012-7-17 16:31

本帖最后由 willJ 于 2012-11-11 20:23 编辑

说明：最近体验了下金山网络推出的在线分析系统“火眼”，感觉很不错，如果你不懂汇编，不懂病毒木马，不懂编程，但是又怕软件有病毒，怎么办呢？快来使用火眼吧，它会将病毒木马行为详细的罗列出来，让人人都能成为病毒分析师。

样本：（在卡饭下载的，很火的一个样本）

Virscan.org的扫描结果：

木马基本行为描述：通过伪装自己为文档文件来诱骗用户点击，后台运行一直检测有没有QQ窗口，然后将QQ窗口隐藏，弹出自己伪造的重新登录窗口要求用户输入帐号密码，接收帐号密码后通过IE发送到指定的空间。

运行木马后截图：

那我们用火眼来分析下吧。

第一步：选择文件

第二步：上传分析

第三步：输入邮箱号，分析结束后会通过邮件提示您

第四步：查看分析结果

分析总结：

通过和自己的黑盒分析比较，火眼已经分析出的木马行为，很不错，希望更多的朋友能使用这个系统，达到全民反病毒，反木马的效果，达到一个安全干净的网络环境。

如果谁需要火眼邀请码可以联系我哦，先来先得哦。

Chief · 发表于 2012-7-17 16:34

前排顶下JJ牛。
貌似很不错的分析平台

a13005746827 · 发表于 2012-7-17 16:39

如果程序有依赖DLL运行的话。那就不能分析了吧?

willJ · 发表于 2012-7-17 16:40

Chief 发表于 2012-7-17 16:34
前排顶下JJ牛。
貌似很不错的分析平台

谢谢小欣师傅{:1_914:}

小败 · 发表于 2012-7-17 16:41

求邀请码。。私M给我

willJ · 发表于 2012-7-17 16:42

a13005746827 发表于 2012-7-17 16:39
如果程序有依赖DLL运行的话。那就不能分析了吧?

目前支持20M以下的exe和dll文件，不支持压缩包

拒绝病毒 · 发表于 2012-7-17 16:49

楼主送个邀请码，我玩玩

zhouhaoxiang · 发表于 2012-7-17 16:50

提示: 作者被禁止或删除内容自动屏蔽

Ghost · 发表于 2012-7-17 16:56

提示: 该帖被管理员或版主屏蔽

小鬼、2012 · 发表于 2012-7-17 17:10

提示: 该帖被管理员或版主屏蔽

帐号		自动登录	找回密码
密码			注册[Register]

[分享] 分享一个病毒木马在线分析平台——“火眼”（活动结束）

zhouhaoxiang zhouhaoxiang 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	zhouhaoxiang 发表于 2012-7-17 16:50 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报

Ghost Ghost 当前离线好友阅读权限 10 听众最后登录 1970-1-1 头像被屏蔽	Ghost 发表于 2012-7-17 16:56 提示: 该帖被管理员或版主屏蔽

	回复支持举报

小鬼、2012 小鬼、2012 当前离线好友阅读权限 10 听众最后登录 1970-1-1 头像被屏蔽	小鬼、2012 发表于 2012-7-17 17:10 提示: 该帖被管理员或版主屏蔽

	回复支持举报