测试性分析报告

测试分析报告（GB8567——88）

1引言

1.1编写目的

编写本木马测试报告的目的是为软件开发项目管理者、质量测试管理者、公司领导、征途用户提供关于木马盗取用户用户名密码功能的测试记录、测试结果和测试分析。

1.2背景

针对目前常见征途的盗号木马进行测试分析其发作原因，并且提出合理化建议，以及防治木马的必要手段。计算机一旦感染到这些木马，就有可能被执行文件操作、注册表操作、键盘记录等任意网络操作。最后极有可能导致游戏帐号、虚拟物品丢失，给玩家带来损失，给游戏公司带来损失。

1.3定义

征途：征途资料片世外桃源

木马：征途木马

Fx:Trojan.PSW.ZhengTu.fx 征途木马变种FX

Xo:Trojan.PSW.ZhengTu.xo 征途木马变种XO

gz：灰鸽子2007

1.4参考资料

测试报告模板

征途官方网站

黑客木马网站

2测试概要

此木马测试分析报告针对征途搜集木马，对所搜集到的2种征途密码发送变种木马、1种远程控制木马进行相关功能的测试，从而发现其传播途径，攻击手段，并且给出预防措施，以及预防建议。有效防止公司、玩家受到损害。2款杀毒软件以及实时监控对木马的遏制能力。以及游戏本身对木马程序的免疫能力。

3测试结果及发现

关闭防火墙杀毒软件

开启P2P终结者（也可用其他软件监测）抓包检测网络数据流向。

每一用例结束后使用杀毒软件或专杀工具清除原木马修复注册表启动项后进行下步测试。

分别启动杀毒软件卡巴斯基，金山毒霸。

3.2测试2（标识符）

用类似本报告3.1条的方式给出第 2项及其后各项测试内容的测试结果和发现。

4对软件功能的结论

4.1功能1（标识符）

4.1.1能力

简述该项功能，说明为满足此项功能而设计的软件能力以及经过一项或多项测试已证实的能力。

4.1.2限制

说明测试数据值的范围（包括动态数据和静态数据），列出就这项功能而言，测试期间在该软件中查出的缺陷、局限性。

4.2功能2（标识符）

用类似本报告4.l的方式给出第2项及其后各项功能的测试结论。

．．．．．．

5分析摘要

5.1能力

由于时间仓促此次测试并不充分，对系统的漏洞，杀毒软件，木马种类的搜集并不全面，无法做出更加具体详尽的测试。

相对于杀毒软件可以随时更新到最新版本。不过新型病毒总是先出现，杀软才能更新。

系统补丁重中之重，不过和杀毒软件一样也处在比较被动的位置。所以防御手段只能靠个人主动防护，有一定的安全意识。

5.2缺陷和限制

陈述经测试证实的软件缺陷和限制，说明每项缺陷和限制对软件性能的影响，并说明全部测得的性能缺陷的累积影响和总影响。

5.3建议

建立良好的安全习惯，不打开可疑邮件和可疑网站；

很多病毒利用漏洞传播，一定要及时给系统打补丁；

安装专业的防毒软件升级到最新版本，并打开实时监控程序；

安装带有“木马墙”功能的个人防火墙软件，防止密码丢失；

不接受陌生人传送的文件；

下载文件后一定要查杀病毒，木马。

5.4评价

说明该项软件的开发是否已达到预定目标，能否交付使用。

6测试资源消耗

总结测试工作的资源消耗数据，如工作人员的水平级别数量、机时消耗等。