查看: 37069|回复: 249
收起左侧

高级免杀实战微点+瑞星+360+江民+金山(过K+,瑞星主动防火墙,360主动.{回顾经典}..

  [复制链接]
陈泽庶
发表于 2012-1-31 13:45:55 | 显示全部楼层 |阅读模式
本帖最后由 陈泽庶 于 2012-8-1 16:05 编辑

卡饭免杀VS杀软交流群欢迎各位加入:183766037(可加入)
视频文件下载地址:http://115.com/file/an48v2p2#
上次做了一个免杀BD的视频,因为对BD的了解不够所以误导了许多同学,我表示抱歉,后来我把BD的监控了防火墙拉到最高,活跃病毒控制过了,防火墙拦截,不过那个防火墙连QQ游戏都拦,这说明BD的防火墙存在的误杀很大,马子过不了也是正常的,今天给大家做一个过金山和微点主动防御的免杀视频测试
之前试了好几次都过了,应该不会有什么失误
OK废话不多说,开始吧
CharactorTotal=4
Codz1=H_00040838_0004083E_00000007_00046031
Codz2=H_00040AE4_00040AEE_0000000B_00046031
Codz3=H_00040CD0_00040CDD_0000000E_00046031
Codz4=H_0004609D_0004609F_00000003_00046031
刚刚微点的特征码改了半天,因为微点的启发是很强的,大部分特征码都在输入表,移位重建都不好使
不过现在已经过掉了
启发已经是高了,而且白名单里也没东西
过了微点的本地主动防御,智能防火墙拦截
我们把防火墙关了试试
直接上线了
我们试试这几个远控的功能
奇迹发生了,我们在用前几个功能的时候都没有出现什么问题,当视频屏幕捕获的时候木马在本地截屏然后发送给主控端的时候微点直接给拦截了并杀了木马,
这就是微点主动防御的模拟反病毒专家智能分析判定病毒的机制



55 8B EC 83 7D 0C 01 75 41 A1 C0 30 00 10 85 C0 74 0A FF D0 85 C0 75 04 6A FE EB 17 68 0C 30 00 10 68 08 30 00 10 E8 89 00 00 00 85 C0 59 59 74 08 6A FD FF 15 08 20 00 10 68 04 30 00 10 68 00 30 00 10 E8 52 00 00 00 59 59
接下来我们看看金山的表现
先给原木马加个花吧
晕,我还没免杀呢,金山转人工了,无语..
只能换个远控了
终于杀了
加花
为了减少文件的大小我先暂停会儿
00016200
原EIP:00412b84
做个2重跳转

0041C000    55              push ebp

金山的话只要上线了怎么搞都没事
不过花指令这种免杀很快会被杀掉了
我们去鉴定一下
我晕,金山是不是休假了.
这两个都转人工了
,为公平起见我们运行被微点报未知蠕虫的文件
现在两个都上线了,我们用内存查杀看看能不能杀
这段时间我们去给木马加壳
加花的那个文件已经加区了,所以不能加壳
把我工具全删了

4个壳金山一个没杀,微点KILL2
作为一款杀毒软件,我觉得金山太失败了
微点的查壳能力也有待提高
今天的测试就到这了
对我的测试有问题来联系我QQ:848152076
视频文件下载地址:http://115.com/file/an48v2p2#








刚刚发完微点和金山的帖子就又很多同学叫我测360瑞星和江民
由于本人的免杀能力有限
360表面过不了,不过有高人指点,把云QVM的文件删了就可以测纯主动,我高兴的内牛满面。
今天晚上给大家做个360 8.5主动VS瑞星2012beta VS 江民KV2011的测试
并且谢谢各位的支持
OK废话不多说,接下来开始吧
看到了吧,无提示过了360的主动防御
接下来我们去虚拟机测瑞星和江民
表面都已经免杀了
江民这个有意思,木马运行的时候无提示,卸载服务端的时候倒是提示了
瑞星2012好像没防御级别可以自定义
所以就默认设置了
瑞星这个防火墙好像是加点东西伪装一下就行了
我这个木马加了资源后就不能运行了,所以刚刚换了个木马
先把防火墙关了以确定这个木马过了瑞星主动吧
看到了吗
这次的测试很速度吧
总之就这样了
详细去下视频看http://115.com/file/an42pfn6#

评分

参与人数 7人气 +7 收起 理由
小柯安全 + 1 版区有你更精彩: )
a445441 + 1 版区有你更精彩: )
成都焓公子 + 1 这年头就流行中西合璧!
bbs2811125 + 1 版区有你更精彩: )
查理弗朗西斯 + 1 哪天过了云QVM吧

查看全部评分

迷惘的执著
发表于 2012-1-31 13:49:27 | 显示全部楼层
占位观望中
66a
发表于 2012-1-31 13:50:00 | 显示全部楼层
不叮不行
lll714775117
发表于 2012-1-31 13:52:27 | 显示全部楼层
占位观战
貝殼
发表于 2012-1-31 13:52:52 | 显示全部楼层
本帖最后由 貝殼 于 2012-1-31 13:53 编辑

能過QVM?
88865ff
发表于 2012-1-31 13:54:01 | 显示全部楼层
免杀界高手呀!
XMonster
发表于 2012-1-31 13:54:28 | 显示全部楼层
呵呵  金山免杀很好做哦
TIan宠物
发表于 2012-1-31 14:00:41 | 显示全部楼层
占位看看先
samtogo
发表于 2012-1-31 14:02:21 | 显示全部楼层
支持这方面的测试...卡饭就应该需要这些技术方面的帖子..
zuo
发表于 2012-1-31 14:03:47 | 显示全部楼层
金山本来就很好免杀
主要靠云。已经很多人吐槽过了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-1 10:27 , Processed in 0.118265 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表