【2011年12月20日】动态编译 加快速度 ZMPI自学习反病毒 高级启发式 钓鱼启发式

zhq445078388

hudeg632 发表于 2011-8-6 23:34
加上批量学习目录吧，我也发现这个问题，这样就可以用来保护系统和程序了。

- -源码我给了 自己把屏蔽解除了
然后稍微改改就行了

zhq445078388

zhangjianqwe 发表于 2011-8-6 23:33
不知道4字节行哇。我不爬楼了到4字节感觉就非常危险了

4字节？。
重码率相当高了
直接把c盘清空也能出现的

zhangjianqwe

zhq445078388 发表于 2011-8-6 23:37
4字节？。
重码率相当高了
直接把c盘清空也能出现的

是啊。。杀毒软件都在基于R0上东西

zhq445078388

zhangjianqwe 发表于 2011-8-6 23:39
是啊。。杀毒软件都在基于R0上东西

我的zmpi的12字节都危险
因为相同结构无特色的文件 每3600个就有可能误报一个

zhangjianqwe

zhq445078388 发表于 2011-8-6 23:40
我的zmpi的12字节都危险
因为相同结构无特色的文件 每3600个就有可能误报一个

不过你考虑的也挺全的。我感觉杀软不是什么，不像游戏算法那么复杂到，引擎到像个搜索器。后台应该很复杂。服务端部分也待经常升级就像人物等级提升。。。

zhq445078388

zhangjianqwe 发表于 2011-8-6 23:46
不过你考虑的也挺全的。我感觉杀软不是什么，不像游戏算法那么复杂到，引擎到像个搜索器。后台应该很复杂 ...

引擎其实就是个利用特定点或者特定算法并且具有固定特征字匹配搜寻功能的搜索器

zhangjianqwe

zhq445078388 发表于 2011-8-6 23:48
引擎其实就是个利用特定点或者特定算法并且具有固定特征字匹配搜寻功能的搜索器

呵呵争对变异。那特定就麻烦了。那就要看内部了这点QVM做的比较好。

sfsren

高人啊，小白表示不会玩

zhq445078388

zhangjianqwe 发表于 2011-8-6 23:50
呵呵争对变异。那特定就麻烦了。那就要看内部了这点QVM做的比较好。

在这种搜索器前面放个类似脱壳机
去垃圾代码
或者虚拟机 然后把内存转出来接着搜索就是了

zhangjianqwe

zhq445078388 发表于 2011-8-6 23:52
在这种搜索器前面放个类似脱壳机
去垃圾代码
或者虚拟机 然后把内存转出来接着搜索就是了

那你觉得QVM和蓝芯怎样了。。。