【2011年12月20日】动态编译 加快速度 ZMPI自学习反病毒 高级启发式 钓鱼启发式

hudeg632

感谢楼主的努力，虽然不懂，但还是为楼主加油。

yjwfdc

为什么指定pe文件才学习呢？我试过用rar文件改名成exe一样学习成功，并且可以正确查出。

zhq445078388

yjwfdc 发表于 2011-8-6 23:02
为什么指定pe文件才学习呢？我试过用rar文件改名成exe一样学习成功，并且可以正确查出。

这个 是调用程序传参的东西 引擎不认的
你调用说可以学什么
引擎就学什么

hudeg632

文件：C:\Documents and Settings\Administrator\桌面\zmpi自学习引擎\zmpi自学习引擎\zmpi引擎.dll是malware.zhq06.gen
文件：C:\Documents and Settings\Administrator\桌面\zmpi自学习引擎\zmpi自学习引擎\zmpi调用演示.exe是malware.zhq06.gen

zhq445078388

hudeg632 发表于 2011-8-6 23:11
文件：C:\Documents and Settings\Administrator\桌面\zmpi自学习引擎\zmpi自学习引擎\zmpi引擎.dll是malwa ...

自己学自己就不说什么了
误报率和检出率是看你提供的样本的

年下

zhq445078388 发表于 2011-8-6 22:20
欺负人。。。3000分。。。

之前我水了很久就为了凑足3000可以评分…3000够了就开始长期潜水…

zhangjianqwe

zhq445078388 发表于 2011-8-6 23:12
自己学自己就不说什么了
误报率和检出率是看你提供的样本的

那应该考虑一下灰色样本了？应该还考虑一下程序本身是坏的不能运行的？也可以学？？？

zhq445078388

年下 发表于 2011-8-6 23:14
之前我水了很久就为了凑足3000可以评分…3000够了就开始长期潜水…

原来这样

话说你头像的是伪娘还是真美女

hudeg632

zhq445078388 发表于 2011-8-6 23:12
自己学自己就不说什么了
误报率和检出率是看你提供的样本的

谢谢你，
分黑白文件学习，可以用来保护系统和程序。

zhq445078388

hudeg632 发表于 2011-8-6 23:15
谢谢你，
分黑白文件学习，可以用来保护系统和程序。

比如这样
白文件由副本1学习

黑文件由副本2学习
副本2报毒的给副本1
副本1返回病毒名那就说是白文件
副本1返回没有发现就说是黑