实战测试金山的查杀能力，对测试样本查杀率为100%(自锁)

显示全部楼层 · 发表于 2011-9-25 13:21:46

本帖最后由有凤来仪于 2011-11-24 07:52 编辑

实战测试金山的查杀能力，对测试样本查杀率为100%

第一个样本地址
http://bbs.kafan.cn/thread-1093244-1-1.html

第二个样本地址
http://bbs.kafan.cn/thread-1093383-1-1.html

下载了6个文件,把不是毒的4个删除,只留两个.

用金山卫士查杀,查出了两个,查杀率为100%.

http://zhidao.baidu.com/question/133296565.html
易语言如何通过窗口句柄获取进程？

http://www.wodesoft.com/06/201106/06033492.html
易语言取光标位置窗口句柄源码例程程序调用API函数取鼠标指向的窗口句柄，并可以取禁止或隐藏的窗口。

http://www.wodesoft.com/06/201111/11204525.html
易语言分析句柄源码例程程序结合易语言高级表格支持库和易语言模块句柄操作.ec，调用API函数取鼠标指向的窗口句柄及其子窗口句柄。

http://bbs.eyuyan.com/simple/?t26711.html
获得光标位置（非鼠标指针）编辑窗口句柄？

精易论坛
http://www.3600gz.cn/forum.php?m ... 6&fromuid=29503

http://www.wodesoft.com/06/201006/0614328.html
通过窗口句柄取得进程ID
调用API，实现过窗口句柄取得该窗口所在进程ID。

置顶加入
停止保护不可见。
试试不读内存

显示全部楼层 · 发表于 2011-9-25 13:26:27

我擦，卯上了。

显示全部楼层 · 发表于 2011-9-25 13:26:53

从0到100%，金山有进步，支持楼主，支持金山。

显示全部楼层 · 发表于 2011-9-25 13:28:20

有零，有百，两头钻

显示全部楼层 · 发表于 2011-9-25 13:33:19

哎

何必呢

显示全部楼层 · 发表于 2011-9-25 13:37:04

很好就该这样支持~~~

显示全部楼层 · 发表于 2011-9-25 13:37:30

这个真心没意思……

显示全部楼层 · 发表于 2011-9-25 13:39:43

这都什么什么。。。。这样真的很不好玩

显示全部楼层 · 发表于 2011-9-25 13:52:16

应该断网试试！

显示全部楼层 · 发表于 2011-9-25 13:54:21

本帖最后由 jefffire 于 2011-9-25 14:11 编辑

下载了6个文件,把不是毒的4个删除,只留两个.

希望不要过了几分钟金山把“不是毒的4个”杀了.

其中一个“不是毒”的liveagent.exe运行后就安装生成了wiselook.exe，而wiselook.exe金山认为是"病毒"。
其他几个样本情况也一样，都是wiselook.exe的马甲，后台自动静默安装（iplussetup_barosearch.exe有界面）。

[金山] 实战测试金山的查杀能力，对测试样本查杀率为100%(自锁)

本帖子中包含更多资源

本帖子中包含更多资源