关于样本问题；为什么360卫士仍然是不查的？不口水求机制【真相了】

BHHZDQL

【乱】 发表于 2011-11-20 17:51
没想过这么离谱的 ‘变种’
一般样本都按改。exe~

这匹样本再压缩下又可以拿出来了

【乱】

BHHZDQL 发表于 2011-11-20 17:52
这匹样本再压缩下又可以拿出来了

鸭梨大大了 再加个密码更牛逼了~

BHHZDQL

【乱】 发表于 2011-11-20 17:53
鸭梨大大了 再加个密码更牛逼了~

任何样本我加十层压缩包还有密码估计免杀全世界杀软

Mr.Coder

第一张图，360的没带筋斗云。应该是本地的Qvm杀的。
截图弄完整了就明白了。

sugerkevin

“那人”怎么不来反驳一下呢？

咆哮的蜗牛

从昨天凌晨开始的样本大战还没结束啊！！

-oAo-

哦？压缩包变白

【乱】

Mr.Coder 发表于 2011-11-20 18:38
第一张图，360的没带筋斗云。应该是本地的Qvm杀的。
截图弄完整了就明白了。

360的QVM确实杀了 但原理不同

在不更改的情况下【全部文件】 QVM并没杀
而那贴楼主改成.EXE QVM就杀了

但经过有人正式 真正的样本是白文件（压缩包）里的文件 所以把白文件改成.exe的理念是错误的

所以QVM并没报原本的病毒 估计是因为修改文件导致异常所以被报；这点QVM对未知文件查杀能力还算不错但在这里感觉有点像误报

但360卫士我也用QVM也是把文件改成.exe但360卫士却没杀 就不知道为什么了；入库？像金山入库后仍然显示云鉴定

Mr.Coder

【乱】 发表于 2011-11-20 19:35
360的QVM确实杀了 但原理不同

在不更改的情况下【全部文件】 QVM并没杀

我曾经也测试过。
（1）360SD多了解压缩，可能是改成可执行文件，才纳入sd的检测。这样做可以提高扫描的速度。
（2）如果白文件通常情况下没被制成自解压包，那么做成自解压包就可能被启发。

【乱】

Mr.Coder 发表于 2011-11-20 19:46
我曾经也测试过。
（1）360SD多了解压缩，可能是改成可执行文件，才纳入sd的检测。这样做可以提高扫描的 ...

其实显然样本发布人没能做出任何解释 以及压缩包等提示都没有；所以估计是个只会搬运样本的

然后就是各家入库和机制太快和复杂 我想重新测毒霸都不行 都入库了~现在360和毒霸都是全杀~
而且那人说是变种 我是没看出来~

360杀毒那图满强势但可惜 弄错原理把压缩包改成了EXE文件 估计是这样才触发QVM

360杀毒图提供人 说过只有改成.EXE才能杀否则不能杀；但不知道他有没有设置进入压缩包查杀等诸多列问题

疑惑点太多 很蛋疼~