欢迎来到天天文库
浏览记录
ID:32559725
大小:117.80 KB
页数:10页
时间:2019-02-12
《征途木马测试分析报告(无图)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、征途木马测试分析报告木马测试分析报告报告编号:HJ_test_ztgame_muma01木马测试载体:征途资料片世外桃源上海征途网络科技有限公司文档信息标题:征途木马测试分析文档作者:魏春雷创建日期:2007-4-4上次更新日期:2007-4-6版本:1.2部门名称:测试部修订文档历史记录日期版本说明作者2007-4-41.0新建,信息搜集魏春雷2007-4-51.1木马测试信息记录魏春雷2007-4-61.2问题分析文档汇总魏春雷第10页共10页征途木马测试分析报告概述1编写目的编写本木马测试报告的目的是为软件开发项目管理者、质
2、量测试管理者、公司领导、征途用户提供关于木马盗取用户用户名密码功能的测试记录、测试结果和测试分析。2项目背景针对目前常见征途的盗号木马进行测试分析其发作原因,并且提出合理化建议,以及防治木马的必要手段。计算机一旦感染到这些木马,就有可能被执行文件操作、注册表操作、键盘记录等任意网络操作。最后极有可能导致游戏帐号、虚拟物品丢失,给玩家带来损失,给游戏公司带来损失。3术语和缩写词征途:征途资料片世外桃源木马:征途木马Fx:Trojan.PSW.ZhengTu.fx征途木马变种FXXo:Trojan.PSW.ZhengTu.xo征途木马
3、变种XOgz:灰鸽子2007第10页共10页征途木马测试分析报告1参考资料测试报告模板征途官方网站黑客木马网站一、测试概要此木马测试分析报告针对征途搜集木马,对所搜集到的2种征途密码发送变种木马、1种远程控制木马进行相关功能的测试,从而发现其传播途径,攻击手段,并且给出预防措施,以及预防建议。有效防止公司、玩家受到损害。2款杀毒软件以及实时监控对木马的遏制能力。以及游戏本身对木马程序的免疫能力。第10页共10页征途木马测试分析报告1测试用例设计关闭防火墙杀毒软件开启P2P终结者(也可用其他软件监测)抓包检测网络数据流向。每一用例结
4、束后使用杀毒软件或专杀工具清除原木马修复注册表启动项后进行下步测试。测试编号测试内容输入预期结果实际结果Tszt01Fx/xo对游戏帐号的拦截启动木马,进入征途,输入帐号后键盘输入密码。帐号、密码被拦截并且发送到制定邮箱同预期Tszt02Fx/xo对软键盘输入密码的拦截启动木马,启动征途,使用软键盘输入密码帐号、密码被拦截并发送到制定邮箱密码未被拦截Tszt03Fx/xo对二级密码的拦截使用财产保护,输入密码12345678二级密码被拦截发送到指定地址同预期Tszt04Gz绑定后传播,对用户电脑的控制启动GZ客户端注册表被感染、并
5、在系统目录下释放G_Server.exe、G_Server.dll和G_Server_Hook.dll同预期Tszt05Gz对征途的密码拦截启动征途,输入密码,登陆。进行游戏。可以看到用户的一切操作,对测试机拥有最高权限。同预期第10页共10页征途木马测试分析报告分别启动杀毒软件卡巴斯基,金山毒霸。测试编号测试内容输入预期结果实际结果Tszt11电脑内的Fx/xo,杀毒软件对Fx/xo的处理情况启动木马,杀毒软件报警,并提示是否清除木马。木马被清除同预期Tszt12网络上的Fx/xo杀毒软件实时监控对其处理情况打开带有Fx/xo的
6、网页,杀毒软件报警,并提示是否阻止。木马被阻挡在防火墙外同预期Tszt13下载带有Fx/xo的软件,杀毒软件是否有效发现下载带有fo/xo的征途外挂,下载后,杀毒软件检查并提示清除木马。下载后自动检查,并且提示清除木马或者删除文件。同预期Tszt14接受与图片绑定的gz,杀毒软件是否有效发现利用QQ传送已经与gz绑定的征途图片传送后杀毒软件,杀毒软件并不检查文件。同预期Tszt15已经被gz入侵,杀毒软件对文件的处理使用杀毒软件进行全盘扫描有效清除gz文件同预期Tszt16已经被gz入侵,杀毒软件对注册表的处理使用杀毒软件进行全盘
7、扫描有效修复被感染注册表并不能有效修复注册表被窜改文件第10页共10页征途木马测试分析报告1测试环境与配置测试产品:征途资料片世外桃源木马软件环境:MicrosoftWindowsXPProfessional版本:5.1.2600ServicePack2卡巴斯基反病毒软件6.0版本:2007-4-57:29:33金山毒霸2007病毒库版本:2007.4.4.17P2P终结者2.07Trojan.PSW.ZhengTu.fxTrojan.PSW.ZhengTu.xo灰鸽子2007硬件环境:个人电脑CPU:Celeron(R)2.66
8、GHz内存:512MB虚拟内存:1G显卡:ATIRADEON9550硬盘:160G系统区空间15G可用空间10G征途安装区空间30G可用空间20G网络环境:歌华有线宽带上行10K下行100K第10页共10页征途木马测试分析报告1测试方法此次主要是对
此文档下载收益归作者所有