↑rsin↓免杀云qvm

显示全部楼层 · 发表于 2011-10-22 22:11:49

rsin 发表于 2011-10-22 21:43
收集起来的话也是云引擎杀，云qvm不杀的。而且被收集了还谈什么免杀呢

有个问题，你谈的是主防还是仅对自解压对象的扫描，自解压缩完毕后是需要启动被解压缩后的可执行文件的，不觉得这个动作也会被杀吗？

单独的看自解压缩包没有太大的意义。

显示全部楼层 · 发表于 2011-10-22 22:15:58

Wesly.Zhang 发表于 2011-10-22 22:11
有个问题，你谈的是主防还是仅对自解压对象的扫描，自解压缩完毕后是需要启动被解压缩后的可执行文件的， ...

是的，主防会拦截的。可是我没谈主防啊，我只说过云qvm

显示全部楼层 · 发表于 2011-10-22 22:17:39

Lance6716 发表于 2011-10-22 22:08
我冲动了= =
你指的是自解压自动运行还是只是自解压还是有密码的自解压

sorry，我也有些冲动！我说的是自解压直接运行，可以过360杀毒的云qvm扫描。我只得不是主动

显示全部楼层 · 发表于 2011-10-22 22:18:46

yjwfdc 发表于 2011-10-22 22:11
自解压后启动时不杀吗？应该杀的吧，如果这样都不杀，就是个大漏洞了。

杀的，不过可以过表面，主防(*^__^*) 嘻嘻……360估计我一时半会过不了。360主动真的很赞

显示全部楼层 · 发表于 2011-10-22 22:22:18

rsin 发表于 2011-10-22 22:18
杀的，不过可以过表面，主防(*^__^*) 嘻嘻……360估计我一时半会过不了。360主动真的很赞

我说的不是主防，我说的是启动时的特征码。自动解压完后启动时qvm不报吗？

显示全部楼层 · 发表于 2011-10-22 22:24:41

yjwfdc 发表于 2011-10-22 22:22
我说的不是主防，我说的是启动时的特征码。自动解压完后启动时qvm不报吗？

你理解错了，我说的云qvm指的是360杀毒云的qvm静态的。非动态（ps：运行自解压360不报，自解压完毕360报释放的文件）

显示全部楼层 · 发表于 2011-10-22 22:25:10

rsin 发表于 2011-10-22 22:15
是的，主防会拦截的。可是我没谈主防啊，我只说过云qvm

嗯，这个问题就不是什么太大的问题了。360杀毒的话运行你这个包含已知恶意程序的自解压缩包是应该可以墙你的这个包。自解压包内有未知的恶意程序的话就靠主防，云qvm是辅助下，毕竟云qvm应该是没有脱壳的功能吧，可以理解。

显示全部楼层 · 发表于 2011-10-22 22:26:41

rsin 发表于 2011-10-22 22:24
你理解错了，我说的云qvm指的是360杀毒云的qvm静态的。非动态（ps：运行自解压360不报，自解压完毕360报释 ...

这称得上免杀吗？如果这叫免杀，这个方法可以免杀所有杀毒软件。

显示全部楼层 · 发表于 2011-10-22 22:27:13

Wesly.Zhang 发表于 2011-10-22 22:25
嗯，这个问题就不是什么太大的问题了。360杀毒的话运行你这个包含已知恶意程序的自解压缩包是应该可以墙你 ...

是的，不算大问题。不过最好调用其他引擎解压后提取特征再在云端运算

显示全部楼层 · 发表于 2011-10-22 22:29:49

yjwfdc 发表于 2011-10-22 22:26
这称得上免杀吗？如果这叫免杀，这个方法可以免杀所有杀毒软件。

不能完全称之为免杀，那就算小发现吧，O(∩_∩)O~偶发现就提供上来了,不过这个方法不能免杀所有的杀软

[讨论] ↑rsin↓免杀云qvm