↑rsin↓免杀云qvm

显示全部楼层 · 发表于 2011-10-22 19:33:39

本帖最后由 rsin 于 2011-10-22 22:37 编辑

这里其实也不能完全算是传统意义上的免杀云qvm。
首先谈个人对云qvm的理解：云qvm是对文件的主动分析，提取exe文件运行时的特征（或者直接说是文件特征）时，并不会判别文件是不是被压缩的，进行云端的计算，由此我想到了既然是对exe的主动行为（特征）分析。那么如果我xx那么360云qvm会杀吗？
实践成功：乃们可以把任何一个木马（要求：单开云引擎，且扫描报“行为与木马相似”）弄成自解压exe。360云qvm就不杀了。
ps：1本人菜鸟，如有错误请指出。
不明白我意思的看视频：复制地址到迅雷下载：http://183.60.157.40/down_group1 ... D%95%E5%83%8F11.zip

显示全部楼层 · 发表于 2011-10-22 20:24:38

来个样本玩玩呗

显示全部楼层 · 发表于 2011-10-22 21:11:43

自解压会被主防干掉的

显示全部楼层 · 发表于 2011-10-22 21:12:51

Lance6716 发表于 2011-10-22 21:11
自解压会被主防干掉的

这里讨论云qvm

显示全部楼层 · 发表于 2011-10-22 21:16:30

rsin 发表于 2011-10-22 21:12
这里讨论云qvm

主防收集样本云QVM就能杀了

显示全部楼层 · 发表于 2011-10-22 21:27:30

Lance6716 发表于 2011-10-22 21:16
主防收集样本云QVM就能杀了

你看不看啊？？现在按这个方法秒杀不了！！！懂吗？？？

显示全部楼层 · 发表于 2011-10-22 21:35:55

rsin 发表于 2011-10-22 21:27
你看不看啊？？现在按这个方法秒杀不了！！！懂吗？？？

你看不看啊??我没说现在能秒杀我说收集起样本来之后QVM就能杀了懂吗??

显示全部楼层 · 发表于 2011-10-22 21:43:17

Lance6716 发表于 2011-10-22 21:35
你看不看啊??我没说现在能秒杀我说收集起样本来之后QVM就能杀了懂吗??

收集起来的话也是云引擎杀，云qvm不杀的。而且被收集了还谈什么免杀呢

显示全部楼层 · 发表于 2011-10-22 22:08:51

rsin 发表于 2011-10-22 21:43
收集起来的话也是云引擎杀，云qvm不杀的。而且被收集了还谈什么免杀呢

我冲动了= =
你指的是自解压自动运行还是只是自解压还是有密码的自解压

显示全部楼层 · 发表于 2011-10-22 22:11:04

rsin 发表于 2011-10-22 21:43
收集起来的话也是云引擎杀，云qvm不杀的。而且被收集了还谈什么免杀呢

自解压后启动时不杀吗？应该杀的吧，如果这样都不杀，就是个大漏洞了。

[讨论] ↑rsin↓免杀云qvm