个人娱乐性质智能引擎 ASF 正在开发，智能度大幅提高，模仿人工分析

显示全部楼层 · 发表于 2012-1-22 17:58:40

本帖最后由 BHHZDQL 于 2012-1-30 18:50 编辑

目前已实现以下功能和改进1.智能度已提高不少，模仿人工分析对样本进行分析，而不是像以前那样只会取点，也就是说，要免杀，不是减小长度就能解决的，甚至需要将原有的功能去掉才能不被Kill...
2.特征库减小很多，比如说，以前学习一系列样本占用几M，现在才300多K
3.完全“颠覆”了之前ZMPI的“定点取特征”
需要解决的问题
1.可能会造成的误报（认真调整取点的长度就可以解决，准备中）
2.对于加壳和反调试的学习问题（提高智能度即可）

学习一个样本，查杀同类样本的能力是原来的十倍，库大小是原来的100分之一

显示全部楼层 · 发表于 2012-1-22 18:02:58

支持一个

显示全部楼层 · 发表于 2012-1-22 18:03:22

lll714775117 发表于 2012-1-22 18:02
支持一个

下一步就是对付刷钻，外{过}{滤}挂，私-Fu开发规则

显示全部楼层 · 发表于 2012-1-22 18:04:27

BHHZDQL 发表于 2012-1-22 18:03
下一步就是对付刷钻，外{过}{滤}挂，私-Fu开发规则

你继续吧

别到最后查杀与误报无法平衡

显示全部楼层 · 发表于 2012-1-22 18:07:48

lll714775117 发表于 2012-1-22 18:04
你继续吧
别到最后查杀与误报无法平衡

加了几个规则，查杀率立马上去，放心，正常软件里不可能有这些东西C:\Users\Administrator\Downloads\1.19\(15).exe是未知流氓软件
C:\Users\Administrator\Downloads\1.19\(16).exe是未知流氓软件
C:\Users\Administrator\Downloads\1.19\(2).exe是win32.del.Unkown
C:\Users\Administrator\Downloads\1.19\(29).exe是未知流氓软件
C:\Users\Administrator\Downloads\1.19\(30).exe是未知流氓软件
C:\Users\Administrator\Downloads\1.19\(31).exe是win32.del.Unkown
C:\Users\Administrator\Downloads\1.19\(32).exe是外{过}{滤}挂私-Fu类恶意软件
C:\Users\Administrator\Downloads\1.19\(36).exe是未知流氓软件
C:\Users\Administrator\Downloads\1.19\(4).exe是未知流氓软件
C:\Users\Administrator\Downloads\1.19\(41).exe是外{过}{滤}挂私-Fu类恶意软件
C:\Users\Administrator\Downloads\1.19\(46).exe是未知流氓软件
C:\Users\Administrator\Downloads\1.19\(49).exe是win32.del.Unkown
C:\Users\Administrator\Downloads\1.19\(51).exe是未知流氓软件
C:\Users\Administrator\Downloads\1.19\(59).exe是win32.del.Unkown
C:\Users\Administrator\Downloads\1.19\(61).exe是win32.del.Unkown
C:\Users\Administrator\Downloads\1.19\(64).exe是未知流氓软件
C:\Users\Administrator\Downloads\1.19\(65).exe是未知流氓软件
C:\Users\Administrator\Downloads\1.19\(68).exe是未知流氓软件
C:\Users\Administrator\Downloads\1.19\(69).exe是未知流氓软件
C:\Users\Administrator\Downloads\1.19\(8).exe是未知流氓软件
C:\Users\Administrator\Downloads\1.19\0.exe是win32.del.Unkown
C:\Users\Administrator\Downloads\1.19\3.exe是外{过}{滤}挂私-Fu类恶意软件
C:\Users\Administrator\Downloads\1.19\4.exe是win32.del.Unkown
C:\Users\Administrator\Downloads\1.19\771.exe是win32.Unkown.o
C:\Users\Administrator\Downloads\1.19\cf.exe是win32.sky.Unkown
C:\Users\Administrator\Downloads\1.19\dk2013.exe是win32.Rootkit.Unkown
C:\Users\Administrator\Downloads\1.19\dwm.exe是win32.del.Unkown
C:\Users\Administrator\Downloads\1.19\p094.exe是win32.del.Unkown
C:\Users\Administrator\Downloads\1.19\s.exe是外{过}{滤}挂私-Fu类恶意软件
C:\Users\Administrator\Downloads\1.19\Server.exe是win32.URLdloader.UnkownCG
C:\Users\Administrator\Downloads\1.19\server82.exe是外{过}{滤}挂私-Fu类恶意软件
C:\Users\Administrator\Downloads\1.19\Sincronizar.exe是外{过}{滤}挂私-Fu类恶意软件
C:\Users\Administrator\Downloads\1.19\smt.exe是外{过}{滤}挂私-Fu类恶意软件
C:\Users\Administrator\Downloads\1.19\wbs.exe是外{过}{滤}挂私-Fu类恶意软件

显示全部楼层 · 发表于 2012-1-22 18:08:49

BHHZDQL 发表于 2012-1-22 18:07
加了几个规则，查杀率立马上去，放心，正常软件里不可能有这些东西C:\Users\Administrator\Downlo ...

这一块实在不好做

显示全部楼层 · 发表于 2012-1-22 18:09:48

lll714775117 发表于 2012-1-22 18:08
这一块实在不好做

目前效果是加个规则查杀率增加10%

显示全部楼层 · 发表于 2012-1-22 18:10:45

BHHZDQL 发表于 2012-1-22 18:09
目前效果是加个规则查杀率增加10%

误报多少

显示全部楼层 · 发表于 2012-1-22 18:11:19

lll714775117 发表于 2012-1-22 18:10
误报多少

windows目录那里基本无误报

显示全部楼层 · 发表于 2012-1-22 18:11:50

BHHZDQL 发表于 2012-1-22 18:11
windows目录那里基本无误报

个人软件

[分享] 个人娱乐性质智能引擎 ASF 正在开发，智能度大幅提高，模仿人工分析

本帖子中包含更多资源