第二弹 再次测试 拒绝口水 360主防不像某人吹的是宇宙第一

superkill

首先声明 本人在电脑方面是小白 如有可笑的地方 请指正
再次 我发现 昨天语言偏激的360hips面壁思过了 这位可能是技术方面的牛人 但是 不能凭借此点就说一些令人难以接受的话 对360公司也不是太好
昨天 我学习到了别人的高见 360的主防是靠云的 断了网就差不多没用了
本人一直没有深刻理解这层意思 一直认为本地主防和没联网一样厉害
360版本最新版 27日的版本
测试方法
有网友指出 先修改样本的MD5或者通过其他手段使之免杀，绕过云查杀，然后就可以双击测试主防了。
我按照网友的说法 下载了md5修改器 对还是那个样本进行了测试
地址 http://bbs.kafan.cn/thread-875308-1-1.html
接着 修改成功之后 运行此程序 悲剧了 360一点反应都没有
只有这个提示

肯定有人说别说这个提示就是防御住了 但是 安装很多软件都会有这个提示吧
之后 此程序进驻了内存 360查不到 因为该文件大于10m 轻松绕过了云

同理 修改了md5之后 金山的云反映如何呢

顺利查出
还有金山的系统修复功能很强大



通过此样本来说明一下 360是好用 但是不是像某人说的 宇宙第一

更正一下 修改md5病毒原文件 金山可以查 截图是病毒衍生物 金山云也可以查 360没反应

安仔

哈哈 看看高手对招 ~

superkill

回复 2楼 安仔 的帖子

我是低手 小白级别的
360很好用 我一直在用
但是360的人员很不友善

安仔

回复 3楼 superkill 的帖子

每个人都有自己的风格  不要太介意了  
用物不及人 产品好用就行了 产品外的可以无视了 ！这样想 你会觉得来卡饭好简单

superkill

回复 4楼 安仔 的帖子

是的 是的

qijianguo

喜欢金山的系统修复

showzhan

金山的修复很不错..哈哈..! 开机无启动啥杀毒安全之类的东西

Lgwu

回复 1楼 superkill 的帖子

楼主需要学习的太多了。金山是微特征，不是MD5，所以要手动做免杀，不是靠修改下MD5就可以的。所以对比上...如果做金山免杀，先用myccl 去定位特征码，只有一个地方，然后再修改掉。或者加壳尝试吧。
对于楼主那个样本，下载测试360中...

知微

MJ和大白羊是很那个的，其他官方人员好像还好的。。。。。

superkill

回复 8楼 Lgwu 的帖子

谢谢指教
看来360云靠md5啦？