【2011年12月20日】动态编译加快速度 ZMPI自学习反病毒高级启发式钓鱼启发式

显示全部楼层 · 发表于 2011-10-28 20:05:24

zhq445078388 发表于 2011-10-28 20:03
表示不会vbs语句等着金鱼来做。。。或者Bh

现在网页加密太恶心了。。呵呵

显示全部楼层 · 发表于 2011-10-28 20:06:42

本帖最后由 BHHZDQL 于 2011-10-28 20:10 编辑

zhq445078388 发表于 2011-10-28 20:03
表示不会vbs语句等着金鱼来做。。。或者Bh

搜索VBS和脚本的语句，然后总结脚本语句重复出现率来判断？
比如A脚本
format/s c：
b脚本
format/s d：
del/s/f/q c:\*.*
format出现2次，del出现1次，*.*出现1次
在这种状态下，搜索到format的优先判断为恶意脚本，如果del和*.*同时出现也判断为恶意脚本

显示全部楼层 · 发表于 2011-10-28 20:47:25

BHHZDQL 发表于 2011-10-28 20:06
搜索VBS和脚本的语句，然后总结脚本语句重复出现率来判断？
比如A脚本
format/s c：

这东西没意义
顺便告诉你
你两联了

显示全部楼层 · 发表于 2011-10-28 20:56:04

zhq445078388 发表于 2011-10-28 20:47
这东西没意义
顺便告诉你
你两联了

木有。。。

显示全部楼层 · 发表于 2011-10-28 21:29:40

BHHZDQL 发表于 2011-10-28 20:56
木有。。。

vbs啥的那种东西。。各种加密。。
我是受不了

显示全部楼层 · 发表于 2011-10-28 21:31:55

zhq445078388 发表于 2011-10-28 21:29
vbs啥的那种东西。。各种加密。。
我是受不了

也可以通过语句搜索

显示全部楼层 · 发表于 2011-10-29 00:16:45

zhq445078388 发表于 2011-10-28 17:58
做个小调查
用现在的环境检测的弹窗进行监控或者其他的弹窗你说合适吗？
我不准备用卫士哪种屏幕中心弹 ...

可以，我觉得右下角弹窗比较合适！但是如果直接是病毒就弹在中间....

显示全部楼层 · 发表于 2011-10-29 00:17:50

zhq445078388 发表于 2011-10-28 17:50
让巡警给我弄个接口就可以直接脱壳了。。
要不你帮我弄个虚拟机的？

我也很想，要不找巡警官方支持一下？

或则找大牛写脱壳机....

显示全部楼层 · 发表于 2011-10-29 07:11:27

FOXFFF 发表于 2011-10-29 00:17
我也很想，要不找巡警官方支持一下？或则找大牛写脱壳机....

人家不理我你帮我？

显示全部楼层 · 发表于 2011-10-29 11:02:30

FOXFFF 发表于 2011-10-29 00:16
可以，我觉得右下角弹窗比较合适！但是如果直接是病毒就弹在中间....

一直期待的数字签名。。出来了。。误报瞬间降低75%
现在误报保持在1.2%左右。。

[技术原创] 【2011年12月20日】动态编译 加快速度 ZMPI自学习反病毒 高级启发式 钓鱼启发式

[技术原创] 【2011年12月20日】动态编译加快速度 ZMPI自学习反病毒高级启发式钓鱼启发式