恶意脚本查杀引擎v2.0，增加查杀能力1000%，开放接口，有示例程序

bluewing009

我直接穷举所有命令名称的结果为19 猜想应该还有文件名判别方式

zhq445078388

BHHZDQL 发表于 2011-11-14 18:58
这版本绝配zmpi守护天使，加个吧

做成模块吧 传递变量的
不然。。我这里就纠结了。。

bluewing009

反馈：
用以下两种方法可突破：
测试命令： format /?
检测结果：“没有发现”
突破方法：
变量替换
变量拼凑

另 测试到现在我表无语   稍微加个变形 不管是什么哪怕只是显示 （内容不含敏感命令）也会提示“可能有害”，
是否改一下？

比如只写
%system32%
然后也会报毒

for /f "delims=" %%i in () do %%i
这样写也会报毒（可能有害）
稍微一动就会可能有害 ，用个for 语句也有害这也太那个了吧...

我测试了一下我自己维护的两个工具
一个 28 一个 51   这让人情何以堪

还有试试这个
start %0
就这一句话

BHHZDQL

bluewing009 发表于 2011-11-14 21:06
反馈：
用以下两种方法可突破：
测试命令： format /?

把0和问号给加入规则就ok了
没关系啦，你的工具继续变形吧，争取突破80

BHHZDQL

zhq445078388 发表于 2011-11-14 20:46
做成模块吧 传递变量的
不然。。我这里就纠结了。。

纠结啥。。
是bat和cmd的传递到我的引擎，其他传到你的引擎
没关系，我的引擎速度很快

BHHZDQL

bluewing009 发表于 2011-11-14 20:16
我直接穷举所有命令名称的结果为19 猜想应该还有文件名判别方式

你是猜不着的。。。

FOXFFF

我来凑热闹了，直接下载就可以？没加入到新的AS杀毒里面？

BHHZDQL

FOXFFF 发表于 2011-11-14 21:14
我来凑热闹了，直接下载就可以？没加入到新的AS杀毒里面？

需要测试。。。。完善后周末加入
为什么要测试请看83l

bluewing009

BHHZDQL 发表于 2011-11-14 21:10
你是猜不着的。。。

最高分83哦～

我那两个工具可是正儿八经的安全维护……亏你照顾我打真的高的分～让人情何以堪…………

我那个反馈你没看明白么？不是说/?……/?怎么危险了？？？
那个……不知道怎么的，和你交流费劲…… 爪机打字困难……

/?是用来测试方便的那我把/?换成别的语句就执行了……所以测试就用/?代替

黑盒测试累死人了o>_<o~

服了你，这个真不愧为1000%的那个啥啊～

BHHZDQL

bluewing009 发表于 2011-11-14 21:21
最高分83哦～

我那两个工具可是正儿八经的安全维护……亏你照顾我打真的高的分～让人情何以堪………… ...

估计是一堆语句在被引擎搜索达到哦
然后+1+1+2+3+1这样积累上去了