楼主: vm001
收起左侧

[讨论] 测试360 火绒 卡巴 腾讯管家对病毒样本加vmp壳后的扫描测试

   关闭 [复制链接]
vm001
 楼主| 发表于 2017-1-5 16:42:35 | 显示全部楼层
pal家族 发表于 2017-1-5 15:38
我的错我的错。这个你忽略
是我上报了这些文件,本想问问为什么不报毒,结果一股脑给入库了 ...

卡巴杀,然后加vmp又是哑火的,这个都是能正常运行的

原来样本


加壳后


卡巴会报dat这文件可以忽略

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Wesly.Zhang
发表于 2017-1-5 16:43:11 | 显示全部楼层
Hello,

Word哥,毛子从来就不去碰 VMProtect,因为是兄弟,tongzhi。毛子在 VMProtect 的反盗版事业上贡献卓著。license 是黑的 VMProtect 打包的一律 Heru(启发) 关小黑屋哟。楼主这个版本的 license 可能还没有黑或者用个最新版的 demo 来play下?http://vmpsoft.com/files/VMProtectDemo.exe

评分

参与人数 1人气 +1 收起 理由
尘梦幽然 + 1 感谢解答: )

查看全部评分

skycai
发表于 2017-1-5 16:45:23 | 显示全部楼层
paul_guo 发表于 2017-1-5 16:39
免费版的主动防御组件就是阉割过的啊

本地的扫描不知道精简过没。。。
vm001
 楼主| 发表于 2017-1-5 16:45:29 | 显示全部楼层
Wesly.Zhang 发表于 2017-1-5 16:43
Hello,

Word哥,毛子从来就不去碰 VMProtect,因为是兄弟,tongzhi。毛子在 VMProtect 的反盗版事业上 ...

卡巴对vmp直接拉黑报壳?
fozzx98
发表于 2017-1-5 16:47:05 | 显示全部楼层
支持楼主的测试,弄弄明白有好处!
a445441
发表于 2017-1-5 16:53:23 | 显示全部楼层
密码多少我测试下哦
Wesly.Zhang
发表于 2017-1-5 16:54:57 | 显示全部楼层
本帖最后由 Wesly.Zhang 于 2017-1-5 16:58 编辑
vm001 发表于 2017-1-5 16:45
卡巴对vmp直接拉黑报壳?


Hello,

思维要反过来想想,关小黑屋是授权的。人家是交了保护费的好不好……

http://vmpsoft.com/20110301/vmprotect-aaa-vmprotect-aad/

We are in contact with major antivirus vendors and we are both interested in the preventing of usage VMProtect for protecting malicious files. So, as soon as we’ve got a report about stolen version, we provide the necessary information to our partners and all the application of that vendor get blocked in a very short time.
pal家族
发表于 2017-1-5 17:12:16 | 显示全部楼层
本帖最后由 pal家族 于 2017-1-5 17:17 编辑
Wesly.Zhang 发表于 2017-1-5 16:54
Hello,

思维要反过来想想,关小黑屋是授权的。人家是交了保护费的好不好……


我得到这个神奇的回复:
Greetings,

关于您咨询的问题,您提交的样本是不能静态脱壳的文件,它就相当于一个新的文件,对于新的文件我们的检测机制是不同的。
我们的检测不是单单只看到vmp,tmp之类的壳就报警,这种检测方法是不科学的。


感谢您对卡巴斯基的信任与支持!

我现在只想知道这堆样本为什么没有检测。。。是因为卡巴本身不脱vmp壳而是直接拉黑盗版vmp加壳的程序?
houtiancheng
发表于 2017-1-5 17:50:02 | 显示全部楼层
pal家族 发表于 2017-1-5 17:12
我得到这个神奇的回复:
Greetings,

换句话来说卡巴无法静态脱VMP?

话说这个测试的结果有点颠覆三观……
Virus4
发表于 2017-1-5 17:53:13 | 显示全部楼层
houtiancheng 发表于 2017-1-5 17:50
换句话来说卡巴无法静态脱VMP?

话说这个测试的结果有点颠覆三观……

感觉他们的意思是。。这东西我们不脱。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 14:53 , Processed in 0.100684 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表