安天09综合测试（已更正）

测试环境 VM5.5.8.3821  
windows xp sp2精简版
内存分配256
tag:安天 测试 自我保护

1.自我保护测试
测试工具 apt. spt  MSG Flood.exe
进程名 AHProcMonServer.exe和AHProcMonServerNT6.exe 反复测试
第一次测试
AHProcMonServer.exe进程第一次测试时是 9. 11  12 可以结束该进程，其余的8种方法都失败。
当所有进程结束后重启进程测试，
apt.exe 每一个测试都可以轻松结束掉安天的进程。


spt.exe  2 4  5  8. 9.种方式均可成功结束安天的服务进程和主程序。



MSG Flood.exe 无法获取安天的窗口标题，无法发送消息，所以测试通过。

多次测试得出结果，安天的自我保护不错，但仍需要加强。----------------------------
2.反键盘记录测试
测试工具
ALKT.exe keyboard.exe

3.对壳的敏感度测试
测试工具（这里不做公开）抱歉，不想因为这次测试成为一个免杀教程，
测试原始样本：98的notepad.exe，采用此样本的原因是干净，兼容性好，压缩后可以正常运行。
测试方法，分别对notepad进行加壳处理。壳都分别为常用的压缩壳和加密壳。
加密后的样本分别命名为01.exe----20.exe，加壳后，没有一次误报，表扬一下安天，做得很不错。
4.. 防网马测试
网马测试，最近随机挑选的网马地址。
随机从卡饭样本区抽5个网马地址，结果锐甲出现威胁提示。


测试方法，用IE浏览器进入网马地址，看安天和锐甲的反应，不知道这个测试算不算安天，不算的话，这项可以略过。

更新完毕

楼主的测试报告挺详细也挺专业

需要测试工具的话，我可以提供。

晕死 ，论坛的bug，无法图文混排了。 怎么办

晕死 ，论坛的bug，无法图文混排了。 怎么办
evilrabbit 发表于 2009-7-14 21:46

先将图片上传，然后选择插入

5# 马力


早试过了，不行

文字部分

左侧文字部分 右侧文字部分

还是文字部分

7# swordlea


感谢管理，我今天测试，正常了，昨天晚上怎么测试都不行。