找回密码
 注册创意安天

安天09综合测试(已更正)

[复制链接]
发表于 2009-7-14 19:11 | 显示全部楼层 |阅读模式
本帖最后由 evilrabbit 于 2009-7-15 08:26 编辑

测试环境 VM5.5.8.3821  
windows xp sp2精简版
内存分配256

tag:安天 测试 自我保护

1.自我保护测试

测试工具 apt. spt  MSG Flood.exe
进程名 AHProcMonServer.exe和AHProcMonServerNT6.exe 反复测试
第一次测试
AHProcMonServer.exe进程第一次测试时是 9. 11  12 可以结束该进程,其余的8种方法都失败。
当所有进程结束后重启进程测试,
apt.exe 每一个测试都可以轻松结束掉安天的进程。
acc1.jpg

spt.exe  2 4  5  8. 9.种方式均可成功结束安天的服务进程和主程序。
004.jpg


MSG Flood.exe 无法获取安天的窗口标题,无法发送消息,所以测试通过。
05.jpg
多次测试得出结果,安天的自我保护不错,但仍需要加强。----------------------------
2.反键盘记录测试
测试工具
ALKT.exe keyboard.exe
abc.jpg
3.对壳的敏感度测试
测试工具(这里不做公开)抱歉,不想因为这次测试成为一个免杀教程,
测试原始样本:98的notepad.exe,采用此样本的原因是干净,兼容性好,压缩后可以正常运行。
测试方法,分别对notepad进行加壳处理。壳都分别为常用的压缩壳和加密壳。
加密后的样本分别命名为01.exe----20.exe,加壳后,没有一次误报,表扬一下安天,做得很不错。
4.. 防网马测试
网马测试,最近随机挑选的网马地址。
随机从卡饭样本区抽5个网马地址,结果锐甲出现威胁提示。
acdfa.jpg

测试方法,用IE浏览器进入网马地址,看安天和锐甲的反应,不知道这个测试算不算安天,不算的话,这项可以略过。

更新完毕
发表于 2009-7-14 21:03 | 显示全部楼层
楼主的测试报告挺详细也挺专业
回复

使用道具 举报

 楼主| 发表于 2009-7-14 21:07 | 显示全部楼层
需要测试工具的话,我可以提供。
回复

使用道具 举报

 楼主| 发表于 2009-7-14 21:46 | 显示全部楼层
晕死 ,论坛的bug,无法图文混排了。 怎么办
回复

使用道具 举报

发表于 2009-7-14 22:06 | 显示全部楼层
晕死 ,论坛的bug,无法图文混排了。 怎么办
evilrabbit 发表于 2009-7-14 21:46

先将图片上传,然后选择插入
回复

使用道具 举报

 楼主| 发表于 2009-7-15 08:06 | 显示全部楼层
5# 马力


早试过了,不行
回复

使用道具 举报

发表于 2009-7-15 08:12 | 显示全部楼层

图文混排

文字部分
logo1.jpg
左侧文字部分 logo1.jpg 右侧文字部分
logo1.jpg
还是文字部分
回复

使用道具 举报

 楼主| 发表于 2009-7-15 08:27 | 显示全部楼层
7# swordlea


感谢管理,我今天测试,正常了,昨天晚上怎么测试都不行。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-22 23:25

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表