征途木马测试分析报告(无图).docVIP

木马测试分析报告 报告编号：HJ_test_ztgame_muma01 木马测试载体：征途资料片世外桃源 上海征途网络科技有限公司 文档信息 标题： 征途木马测试分析文档 作者： 魏春雷 创建日期：2007-4-4 上次更新日期：2007-4- 版本：1.2 部门名称：测试部 修订文档历史记录 日期 版本 说明 作者 2007-4-4 1.0 新建，信息搜集 魏春雷 2007-4- 1.1 木马测试 信息记录 魏春雷 2007-4- 1.2 问题分析 文档汇总 魏春雷 概述 编写目的 编写本木马测试报告的目的是为软件开发项目管理者、质量测试管理者、公司领导、征途用户提供关于木马盗取用户用户名密码功能的测试记录、测试结果和测试分析。 项目背景 针对目前常见征途的盗号木马进行测试分析其发作原因，并且提出合理化建议，以及防治木马的必要手段。计算机一旦感染到这些木马，就有可能被执行文件操作、注册表操作、键盘记录等任意网络操作。最后极有可能导致游戏帐号、虚拟物品丢失，给玩家带来损失，给游戏公司带来损失。 术语和缩写词 征途：征途资料片世外桃源 木马：征途木马 Fx:Trojan.PSW.ZhengTu.fx 征途木马变种FX Xo:Trojan.PSW.ZhengTu.xo 征途木马变种XO gz：灰鸽子2007 参考资料 测试报告模板 征途官方网站 黑客木马网站 测试概要 此木马测试分析报告针对征途搜集木马，对所搜集到的2种征途密码发送变种木马、1种远程控制木马进行相关功能的测试，从而发现其传播途径，攻击手段，并且给出预防措施，以及预防建议。有效防止公司、玩家受到损害。2款杀毒软件以及实时监控对木马的遏制能力。以及游戏本身对木马程序的免疫能力。 测试用例设计 关闭防火墙杀毒软件 开启P2P终结者（也可用其他软件监测） 抓包检测 网络数据流向。 每一用例结束后使用杀毒软件或专杀工具清除原木马修复注册表启动项后进行下步测试。 测试编号 测试内容 输入 预期结果 实际结果 Tszt01 Fx/xo对游戏帐号的拦截 启动木马，进入征途，输入帐号后键盘输入密码。 帐号、密码被拦截并且发送到制定邮箱 同预期 Tszt02 Fx/xo 对软键盘输入密码的拦截 启动木马，启动征途，使用软键盘输入密码 帐号、密码被拦截并发送到制定邮箱 密码未被拦截 Tszt03 Fx/xo对二级密码的拦截 使用财产保护，输入密二级密码被拦截发送到指定地址 同预期 Tszt04 Gz绑定后传播，对用户电脑的控制 启动GZ客户端 注册表被感染、并在系统目录下释放G_Server.exe、G_Server.dll和G_Server_Hook.dll 同预期 Tszt05 Gz对征途的密码拦截 启动征途，输入密码，登陆。进行游戏。 可以看到用户的一切操作，对测试机拥有最高权限。 同预期 分别启动杀毒软件卡巴斯基，金山毒霸。 测试编号 测试内容 输入 预期结果 实际结果 Tszt11 电脑内的Fx/xo，杀毒软件对Fx/xo 的处理情况 启动木马，杀毒软件报警，并提示是否清除木马。 木马被清除 同预期 Tszt12 网络上的Fx/xo 杀毒软件实时监控对其处理情况 打开带有Fx/xo的网页，杀毒软件报警，并提示是否阻止。 木马被阻挡在防火墙外 同预期 Tszt13 下载带有Fx/xo的软件，杀毒软件是否有效发现 下载带有fo/xo的征途外挂，下载后，杀毒软件检查并提示清除木马。 下载后自动检查，并且提示清除木马或者删除文件。 同预期 Tszt14 接受与图片绑定的gz，杀毒软件是否有效发现 利用QQ传送已经与gz绑定的征途图片 传送后杀毒软件，杀毒软件并不检查文件。 同预期 Tszt15 已经被gz入侵，杀毒软件对文件的处理 使用杀毒软件进行全盘扫描 有效清除gz文件 同预期 Tszt16 已经被gz入侵，杀毒软件对注册表的处理 使用杀毒软件进行全盘扫描 有效修复被感染注册表 并不能有效修复注册表被窜改文件 测试环境与配置 测试产品：征途资料片世外桃源 木马 软件环境：Microsoft Windows XP Professional 版本：5.1.2600 Service Pack 2 卡巴斯基反病毒软件6.0 版本：2007-4-5 7:29 金山毒霸2007 病毒库版本：2007 P2P终结者 2.07 Trojan.PSW.ZhengTu.fx Trojan.PSW.ZhengTu.xo 灰鸽子2007 硬件环境：个人电脑 CPU:Celeron(R)2.66GHz 内存:512MB 虚拟内存：1G 显卡:ATI RADE