个人娱乐性质智能引擎 ASF 正在开发，智能度大幅提高，模仿人工分析

显示全部楼层 · 发表于 2012-1-22 19:02:57

BHHZDQL 发表于 2012-1-22 18:19
貌似可以发布了

拔掉用的方法公开吧

显示全部楼层 · 发表于 2012-1-22 19:03:45

lll714775117 发表于 2012-1-22 19:02
拔掉用的方法公开吧

目前做在程序里的，成熟了再说

显示全部楼层 · 发表于 2012-1-22 19:04:52

BHHZDQL 发表于 2012-1-22 19:03
目前做在程序里的，成熟了再说

误报惊人啊

\AUTOEXEC.BAT是读入失败
\bootfont.bin是玩笑类恶意软件
\GHLDR是外{过}{滤}挂私-Fu类恶意软件
\ntldr是win32.del.Unkown
\pagefile.sys是读入失败

显示全部楼层 · 发表于 2012-1-22 19:05:34

本帖最后由 BHHZDQL 于 2012-1-22 19:06 编辑

lll714775117 发表于 2012-1-22 19:04
误报惊人啊
\AUTOEXEC.BAT是读入失败
\bootfont.bin是玩笑类恶意软件

我都说了，加PE文件判断和一些手法判断会好很多。。。；
现在只是裸引擎

显示全部楼层 · 发表于 2012-1-22 19:06:52

BHHZDQL 发表于 2012-1-22 19:05
我都说了，加PE文件判断和一些手法判断会好很多。。。；
现在只是裸引擎

判断PE还不简单

另外你更我说干什么，源码在你那我怎么改

显示全部楼层 · 发表于 2012-1-22 19:07:36

lll714775117 发表于 2012-1-22 19:06
判断PE还不简单
另外你更我说干什么，源码在你那我怎么改

我要改几秒钟的事情，现在我是完善查毒规则

显示全部楼层 · 发表于 2012-1-22 19:08:14

BHHZDQL 发表于 2012-1-22 19:07
我要改几秒钟的事情，现在我是完善查毒规则

C:\WINDOWS\0.log是读入失败
C:\WINDOWS\ALCWZRD.EXE是玩笑类恶意软件
C:\WINDOWS\control.ini是读入失败
C:\WINDOWS\explorer.exe是含有敏感内容的软件
C:\WINDOWS\KB2412687.log是win32.del.Unkown
C:\WINDOWS\KB2476490.log是win32.del.Unkown
C:\WINDOWS\KB2485663.log是win32.del.Unkown
C:\WINDOWS\KB2503665.log是win32.del.Unkown
C:\WINDOWS\KB2506212.log是win32.del.Unkown
C:\WINDOWS\KB2507618.log是win32.del.Unkown
C:\WINDOWS\KB2507938.log是win32.del.Unkown
C:\WINDOWS\KB2508272.log是win32.del.Unkown
C:\WINDOWS\KB2508429.log是win32.del.Unkown
C:\WINDOWS\KB2509553.log是win32.del.Unkown
C:\WINDOWS\KB2510581.log是win32.del.Unkown
C:\WINDOWS\KB2525694.log是win32.del.Unkown
C:\WINDOWS\KB2530548.log是win32.del.Unkown
C:\WINDOWS\KB2535512.log是win32.del.Unkown
C:\WINDOWS\KB2536276-v2.log是win32.del.Unkown
C:\WINDOWS\KB2536276.log是win32.del.Unkown
C:\WINDOWS\KB2544521.log是win32.del.Unkown
C:\WINDOWS\KB2544893-v2.log是win32.del.Unkown
C:\WINDOWS\KB2544893.log是win32.del.Unkown
C:\WINDOWS\KB2562937.log是win32.del.Unkown
C:\WINDOWS\KB2566454.log是win32.del.Unkown
C:\WINDOWS\KB2570222.log是win32.del.Unkown
C:\WINDOWS\KB2570947.log是win32.del.Unkown
C:\WINDOWS\KB2584146.log是win32.del.Unkown
C:\WINDOWS\KB2585542.log是win32.del.Unkown
C:\WINDOWS\KB2592799.log是win32.del.Unkown
C:\WINDOWS\KB2598479.log是win32.del.Unkown
C:\WINDOWS\KB2603381.log是win32.del.Unkown
C:\WINDOWS\KB2616676-v2.log是win32.del.Unkown
C:\WINDOWS\KB2618444.log是win32.del.Unkown
C:\WINDOWS\KB2618451.log是win32.del.Unkown
C:\WINDOWS\KB2619339.log是win32.del.Unkown
C:\WINDOWS\KB2620712.log是win32.del.Unkown
C:\WINDOWS\KB2624667.log是win32.del.Unkown
C:\WINDOWS\KB2631813.log是win32.del.Unkown
C:\WINDOWS\KB2633171.log是win32.del.Unkown
C:\WINDOWS\KB2639417.log是win32.del.Unkown
C:\WINDOWS\KB2641690.log是win32.del.Unkown
C:\WINDOWS\KB2646524.log是win32.del.Unkown
C:\WINDOWS\KB943232-v2.log是win32.del.Unkown
C:\WINDOWS\MicCal.exe是玩笑类恶意软件
C:\WINDOWS\NOTEPAD.EXE是含有敏感内容的软件
C:\WINDOWS\RTHDCPL.EXE是玩笑类恶意软件
C:\WINDOWS\RtlUpd.exe是玩笑类恶意软件
C:\WINDOWS\SchedLgU.Txt是读入失败
C:\WINDOWS\setupapi.log是win32.del.Unkown
C:\WINDOWS\setuperr.log是读入失败
C:\WINDOWS\WindowsUpdate.log是读入失败

对WINDOWS目录基本无误报啊

显示全部楼层 · 发表于 2012-1-22 19:09:41

本帖最后由 BHHZDQL 于 2012-1-22 19:10 编辑

lll714775117 发表于 2012-1-22 19:08
C:\WINDOWS\0.log是读入失败
C:\WINDOWS\ALCWZRD.EXE是玩笑类恶意软件
C:\WINDOWS\control.ini是读入失 ...

一堆log。。。判断pe后就没问题了
规则修正两处，明天减少误报5%
还有读入失败是不应该报毒的

显示全部楼层 · 发表于 2012-1-22 19:11:06

BHHZDQL 发表于 2012-1-22 19:09
一堆log。。。判断pe后就没问题了
规则修正两处，明天减少误报5%

传说中的无误报

放弃吧，对流氓这块实在不好查杀

显示全部楼层 · 发表于 2012-1-22 19:11:54

lll714775117 发表于 2012-1-22 19:11
传说中的无误报
放弃吧，对流氓这块实在不好查杀

好几个误报明天修正。。。
log和读入失败明天也会修正

[分享] 个人娱乐性质智能引擎 ASF 正在开发，智能度大幅提高，模仿人工分析