• :
  • 攻防测试FAQ【含测试工具、测试教程、测试方法等】-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    [交流讨论] 攻防测试FAQ【含测试工具、测试教程、测试方法等】

    [复制链接]

    该用户从未签到

    发表于 2012-6-20 11:59:53 只看该作者

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x
    本帖最后由 pengzhongyi123 于 2012-6-20 14:43 编辑

    一楼:测试工具及教程
    二楼:测试教程、方法、规则等
    三楼:测试标准

    四楼:缉毒大队
    五楼:每周一谈
    六楼:攻防测试区英雄榜


    测试工具及教程:

    详见阿虎的帖子:
    http://bbs.duba.net/thread-22653422-1-1.html





    使用道具 举报 回复
    本帖最后由 pengzhongyi123 于 2012-6-20 13:05 编辑

    缉毒大队:

    一、缉毒大队职责
    1.保证公开、公平、公正的原则,大家都有监督罢免权,来弹劾缉毒大队中队员。
    2.每日下午6点半准时开放本日测试内容,包含样本,样本基本行为描述,以及火眼、MD的日志。
    3.若本日测试无法按时开始,需要提前半天公示。
    4.负责指导测试小分队进行查杀防御的测试。

    二、缉毒大队报名格式(如需报名请直接在后面跟帖):
    论坛ID:
    能否每日找到样本以供测试:
    安全方面的特长:

    三、缉毒大队要求:
    1.申请缉毒大队或者测试小分队 需要进行认证
    2.需要关注 微博(新浪 腾讯
    使用道具 举报 回复 支持 1 反对 0
    本帖最后由 pengzhongyi123 于 2012-6-20 13:10 编辑

    测试标准:

    1 成功 成功必须是杀掉病毒母体后重启 保证病毒生成的文件 启动项 注册表等已经清除并且修复对系统造成的破坏
    2 残留 残留必须是在杀毒后重启 保证没有病毒运行 但是没有查杀病毒母体或者有启动项 注册表 文件有残留
    3 失败 在快速扫描后重启电脑如果病毒仍然在运行就表示灭活失败
    4 具体判断依据依赖当天病毒分析日志 火眼 md分析日志
    使用道具 举报 回复 支持 1 反对 0
    本帖最后由 pengzhongyi123 于 2012-7-9 20:38 编辑

    测试教程、方法、规则、奖励等:

    一、测试方法:
    1.每日下午7点由缉毒大队(第三方)给出1例病毒样本,同时提供该样本相关病毒行为,即样本行为简单描述,火眼日志报告,md监控日志报告。即当天的评测成功与否的标准。
    2.首先进行染毒前右键扫描,再双击病毒样本,测试杀软的防御能力,再关闭杀软监控或者完全退出杀软,直接运行病毒使其感染系统,再打开杀软进行快速扫描或者全盘扫描,检测是否成功修复系统。具体的修复标准看下一楼。
    3.各个杀软测评小分队(第三方)在当日内提交测试报告,报告内容如下:

    日期样本MD5 染毒前右键扫描    染毒过程中防御拦截  染毒后快速扫描灭活   测试详情
    20XX/XX/XX 成功/失败
    成功/失败/残留
    成功/失败/残留这里贴地址
    20XX/XX/XX 成功/失败
    成功/失败/残留
    成功/失败/残留这里贴地址
    20XX/XX/XX 成功/失败
    成功/失败/残留
    成功/失败/残留这里贴地址
    20XX/XX/XX 成功/失败
    成功/失败/残留
    成功/失败/残留这里贴地址
    20XX/XX/XX 成功/失败
    成功/失败/残留
    成功/失败/残留这里贴地址
    20XX/XX/XX 成功/失败
    成功/失败/残留
    成功/失败/残留这里贴地址
    20XX/XX/XX 成功/失败
    成功/失败/残留
    成功/失败/残留这里贴地址

    提供以上相关截图,若失败和残留,请提供相关失败残留的具体项目和文件。
    注:一周内的结果全都贴在一个表格之中,测试的图片全都在该贴的后面跟帖回复。将楼层数贴到测试详情中即可。

    4.每周统计由版主及工作人员来进行,也可由第三方人员执行。

    供参考的帖子:阿虎的“[每日一毒]还原攻防测试原生态(试运行,征集帖)

    二、测试小分队的职责
    测试小分队责任:
    1.测试小分队,需要本着讨论分享公正的态度进行测试,不善于和他人分享技术的,不能成为测试小分队成员。
    2.测试小分队人员可以1人起,当同一杀软测试申请多人时,那么需要该小分队需要选出一个队长作为责任人,负责本周整体测试发贴汇总的工作。
    3.测试小分队成员若表现良好,即有机会进入缉毒大队,成为大队队员。
    4.测试小分队成员应将未能成功防御的样本上报给相应的厂商。

    三、奖励制度
    详见:http://bbs.duba.net/thread-22724471-1-1.html

    四、备注
    所有测试平台均需为windows XP
    所有安全软件必须为默认设置

    点评

    俺是WINDOWS 7系统,为啥非要用XP系统啊!  发表于 2012-10-17 13:37
    使用道具 举报 回复 支持 1 反对 0
    本帖最后由 pengzhongyi123 于 2012-6-20 14:34 编辑

    攻防测试英雄榜:

    根据版块内发布的攻防贴以及科普贴数量来判定每位会员的贡献
    攻防测试英雄榜奖励规则

    1、直接进入体验联盟团队:
    不管何时注册,多少威望,只要你连续两次进入了前三名,则直接进入体验联盟团队,享受最新安装包及各种优惠政策!


    2、勋章奖励:每周统计一次,前三名将获得打虎勋章

    3、金币及威望:
    第一名:奖励金币5个+200威望
    第二名:奖励金币4个+100威望
    第三名:奖励金币3个+100威望


    奖励的金币可以在这里换礼品QQ会员 炫酷礼品这里啥都有。

    http://bbs.duba.net/forum-6493-1.html
    使用道具 举报 回复 支持 1 反对 0
    每周一谈:

    每周一谈是通过YY在每周5晚7点半进行,大家可以在攻防区开贴进行话题深入讨论。
    为了方便大家收听阿虎的每周一谈  每个星期五将提前半个小时开始测试
    使用道具 举报 回复 支持 反对
    明镜辛苦了!!欢迎有兴趣的同学来进行测试的。。偶刚实习,还在摸索中!

    点评

    恩,加油!  详情 回复 发表于 2012-6-20 13:16
    使用道具 举报 回复 支持 反对
    占楼

    点评

    抢个沙发!往过一点...  发表于 2012-12-1 17:43
    抢个沙发!往过一点...  详情 回复 发表于 2012-12-1 17:43
    使用道具 举报 回复 支持 反对
    KSDA175215582 发表于 2012-6-20 13:14
    明镜辛苦了!!欢迎有兴趣的同学来进行测试的。。偶刚实习,还在摸索中!

    恩,加油!
    使用道具 举报 回复 支持 反对
    感谢明镜帮忙 基本上没问题 就是奖励方面我觉得有点苛刻
    使用道具 举报 回复 支持 反对
    明镜就是明镜
    使用道具 举报 回复 支持 反对
    帖子基本编辑完成,大家看看还有什么不足和缺陷。
    使用道具 举报 回复 支持 反对
    下载工具的网盘地址需要经常更新。
    现在下载又过期了
    使用道具 举报 回复 支持 反对
    辛苦了 前排支持
    使用道具 举报 回复 支持 反对
    这个得顶
    使用道具 举报 回复 支持 反对
    本帖最后由 聖火の光 于 2012-8-21 22:08 编辑

    实习中,自前排支持

    吐槽:
    1.下载链接为神马不使用快盘?无分享时间

    2.打虎,阿虎......我表示我想多了

    点评

    好吧,吐槽1发错帖子了  发表于 2012-8-21 22:07
    使用道具 举报 回复 支持 反对
    发表于 2012-10-12 19:47:37 只看该作者
    所有人都能参加吗
    使用道具 举报 回复 支持 反对
    支持一下 还不错的哦 呵呵
    使用道具 举报 回复 支持 反对
    支持。。。。。。。。。。
    使用道具 举报 回复 支持 反对
    pengzhongyi123 发表于 2012-6-20 13:15
    占楼

    抢个沙发!往过一点...

    点评

    系统自带磁盘错误检查修复工具~  详情 回复 发表于 2013-2-16 14:46
    使用道具 举报 回复 支持 反对
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则