首頁
virus是作为例子的恶意软件,该软件具备删改系统文件、注入恶意程序、恶意操作等行为,该事例主要用于演示新系统的权限管理。
$ System@Localhost[TiebOS#System] ./virus
[权限授予]
文件:virus
特征码:4ds54f8d87r_4sd8sd8y78ib5vb86887z1cx1
执行操作:
中1.[文件修改] /usr/... 目录作用:xx
中2.[文件复制] /system/.. 目录作用:xx
危险3.[文件传输] /usr/info/aaa to T://oid582.xmj/*** 合约号:d58f5sd55..ea87
危险4.[运行程序] /usr/software/... 效果:持续运行
危险5.[权限] keyboard记录,并保存于/usr/sss
危险6.[文件传输] /usr/sss to .... 效果:将5的记录发往...
危险7.[获取合约信息] /usr/dsf/ssd 合约号:... 作用:获取完整的合约信息,并且该合约非该软件创建。
...
程序行为检查:高度危险
TiebCore NNL 检查:高度危险
特征库检查:Trojan.UNKNOWN.20220516_0012
建议操作:删除
----------------------------
操作:
1.查看详细行为
2.删除软件(建议)
3.授权管理
请输入数字1-3:2
----------------------------
文件:virus已删除!!
是否提交安全库增强TiebOS防御能力[1/0是否]?1
文件:virus已上传。
授权管理结束。
$ System@Localhost[TiebOS#System]
$ System@Localhost[TiebOS#System] ./virus
[权限授予]
文件:virus
特征码:4ds54f8d87r_4sd8sd8y78ib5vb86887z1cx1
执行操作:
中1.[文件修改] /usr/... 目录作用:xx
中2.[文件复制] /system/.. 目录作用:xx
危险3.[文件传输] /usr/info/aaa to T://oid582.xmj/*** 合约号:d58f5sd55..ea87
危险4.[运行程序] /usr/software/... 效果:持续运行
危险5.[权限] keyboard记录,并保存于/usr/sss
危险6.[文件传输] /usr/sss to .... 效果:将5的记录发往...
危险7.[获取合约信息] /usr/dsf/ssd 合约号:... 作用:获取完整的合约信息,并且该合约非该软件创建。
...
程序行为检查:高度危险
TiebCore NNL 检查:高度危险
特征库检查:Trojan.UNKNOWN.20220516_0012
建议操作:删除
----------------------------
操作:
1.查看详细行为
2.删除软件(建议)
3.授权管理
请输入数字1-3:2
----------------------------
文件:virus已删除!!
是否提交安全库增强TiebOS防御能力[1/0是否]?1
文件:virus已上传。
授权管理结束。
$ System@Localhost[TiebOS#System]
