avast，AVG高级免杀评测视频

陈泽庶

大家好，我是Engel，首先邀请大家加入卡饭免杀VS杀软评测QQ群：183766037
今天给大家带来的免杀评测是avast和AVG的...欢迎大家观看..
刚刚去定位了两款杀毒软件的特征码...
今天将用无特征码和修改特征码的免杀方法进行测试..看看这两个的表现
接下来开始吧...
AVG特征码：CharactorTotal=1
Codz1=H_0001438F_000143AF_00000021_000141B0
avast特征码：
CharactorTotal=2
Codz1=H_0000883B_0000885A_00000020_000141B0
Codz2=H_00008A08_00008A27_00000020_000141B0
现在都是能杀的..我们去改特征码..
OK，现在都不杀了..
avast喜欢杀字符串..AVG要用汇编，相对麻烦点.
这个马子先放着..待会儿一起测主动..
2.花指令+反调试...
反调试：
push ********
mov eax,dword ptr fs:[0]
push eax
mov dword ptr fs:[0],esp
nop
vxdcall 134543
花指令二进制代码
55 8B EC 83 7D 0C 01 75 41 A1 C0 30 00 10 85 C0 74 0A FF D0 85 C0 75 04 6A FE EB 17 68 0C 30 00 10 68 08 30 00 10 E8 89 00 00 00 85 C0 59 59 74 08 6A FD FF 15 08 20 00 10 68 04 30 00 10 68 00 30 00 10 E8 52 00 00 00 59 59
这就是我找来的花指令和反调试代码..
我们加进去看看..
我先暂停以节省时间...
00018e00
入口;00414db0

0041F073   
0041F002   
0041F0BF
花指令+反调试代码都无效..
3.加壳..
AVG不杀..avast杀之..
换个壳看看..
两个都杀了.
加多重壳之后两个都不杀了..
接下来我们看看两个的主动防御.
给了两次机会都不报..
看到了吗..
加壳以后小A的沙盒报警了..
但是特征码的那个样本没报..
为什么呢？
如果我们给这个特征码的样本加区段看看结果会有什么不同..
avast报警了..
所以说小A的沙盒主要报的是加区段的程序..
因为加壳程序都会加区..
SO..
但是这两款软件的表现还是相当不错的..
今天的视频评测就到这了..
如果有什么疑问可以联系我的Q;848152076
.最后再次邀请各位加入我群...
..
TKS
下载地址：http://115.com/file/clflcf4b#

cv0cv0

总之还不错，微点现在也不给力了。

fullboy

楼主厉害

maomao110

看文字看不懂   我去下载了  

网之龙

楼主好功力……

-oAo-

好功力

UDady

不是学这个的，只来看热闹