↑rsin↓mj，免杀论坛发现这个

rsin

转的哦（我也喜欢换行）
将远控的DAT文件破坏掉某一个功能 比如一个查看别人视频的功能给破坏了
然后生成小马 在进行加壳加密等等,,,   360就不会查杀 运行小马上线无提示
   呵呵，至于怎么破坏某一个功能  这里你们就自己去研究把
    这几天  我反正是过了  还上传给360  依旧不杀   



这么简单就过了⊙﹏⊙b汗啊

lxja360

能坚持多久才是重点

李白vs苏轼

哈，这个早上看过了，还有连续几天有定位杀毒3.0的方法出现

我没怎么看懂～

evilrabbit

加壳 输入表加密 过不了qvm的。本地的qvm都过不了，何况那个即时变动的云。貌似连内测版的百锐都过不了。。

zdolo

李白vs苏轼 发表于 2011-10-14 03:12
哈，这个早上看过了，还有连续几天有定位杀毒3.0的方法出现

等用的多了，就不灵了

evilrabbit

zdolo 发表于 2011-10-14 10:09
等用的多了，就不灵了

那个貌似本来就不灵。之前单独找过多种免杀启发引擎的工具测试。定位qvm特征码时 定位定位着要不程序运行不起来，要不直接进入死循环。好不容易定位出来个不杀的，估计都过了若干个小时了。。然后不到10分钟又被杀了。呵呵
那个工具和最早我传给jeff的一个样。

-oAo-

这都行？

zdolo

evilrabbit 发表于 2011-10-14 10:14
那个貌似本来就不灵。之前单独找过多种免杀启发引擎的工具测试。定位qvm特征码时 定位定位着要不程序运行 ...

呵呵，如果有样本认不出来，欢迎提交

evilrabbit

zdolo 发表于 2011-10-14 11:07
呵呵，如果有样本认不出来，欢迎提交

有时有，不过一些样本没意义呀。呵呵 源码级免杀还得废他们脑细胞 浪费几个小时，非源码免杀就别提了。。
所有定位特征码的工具，无非就是分割后 查杀 然后找到不杀的，再合并。。只要有分割这个动作 所有的免杀应该多是无意义的吧。就算他知道特征码了也无意义啊