★★★特殊方法免杀QVM，顺带免杀金山，卡巴，GD，BD，NOD，ABCD等，已附上成绩。。。

BHHZDQL

李白vs苏轼 发表于 2011-11-21 21:46
朋友，，请搞清楚什么叫绕过主防

只要被主动防御拦截行为就不叫过主动防御

BHHZDQL

小v可 发表于 2011-11-21 21:46
如果利用window未知内核漏洞进行提权加驱 然后杯具的把杀软干了 李白在免杀下 这病毒 绝了~~

你在未打补丁的xp测试版上玩吧

DoctorL

李白vs苏轼 发表于 2011-11-21 21:47
呵呵，做这个不难，，但是 要做的解压需要密码

运行不需要

你的意思是过扫描，我的意思是过监控，所以叫你测一下监控。

怎么样了

不知这是否算是报安软漏洞 ?     是否也要先通知厂家而不是先发帖 ?  是否算是违反行规 ?

偶的态度还是那样,   坚决支持报所有安软的漏洞  ,  不留任何情面

李白vs苏轼

BHHZDQL 发表于 2011-11-21 21:47
只要被主动防御拦截行为就不叫过主动防御

你还真以为是过不了的啊，给你科普下把：
http://bbs.kafan.cn/thread-1048376-1-1.html
http://blog.sina.com.cn/s/blog_758ba00f0100vw45.html

DoctorL

一个样本加密自解压，扫描不报，但是运行后总归是要释放本体的，监控应该会报吧！

咆哮的蜗牛

怎么样了 发表于 2011-11-21 21:51
不知这是否算是报安软漏洞 ?     是否也要先通知厂家而不是先发帖 ?  是否算是违反行规 ?

偶的态度还是 ...

你想怎样还是你想怎样，话说的总是这么到位。

BHHZDQL

李白vs苏轼 发表于 2011-11-21 21:51
你还真以为是过不了的啊，给你科普下把：
http://bbs.kafan.cn/thread-1048376-1-1.html
http://blog.s ...

被修复了吧
如果还没被修复，可以发帖了

李白vs苏轼

DoctorL 发表于 2011-11-21 21:52
一个样本加密自解压，扫描不报，但是运行后总归是要释放本体的，监控应该会报吧！

对啊，，但是你没搞清楚

如果我现在做了过主防的

用这个方法来躲避云查杀，云上传

听懂了没有

比如25楼以前绕过的一些方法

如果不公布，，再免杀

懂了没有？？？

李白vs苏轼

BHHZDQL 发表于 2011-11-21 21:52
被修复了吧
如果还没被修复，可以发帖了

额 这类我发过太多了

当然后来修复了

所以，，知道主防，，，并不是那啥了把