卡饭首测BitDefender(比特梵德) +趋势科技免杀视频

陈泽庶

卡饭免杀VS杀软评测群欢迎各位加入：183766037
10M视频文件下载地址：http://115.com/file/an4wccv7#
BD特征码
Codz1=H_0000DE58_0000DE5B_00000004_0000BF08
Codz1=H_0000BF1D_0000BF21_00000005_0000BF08
Codz2=H_0000DF00_0000DF20_00000021_0000BF08

10026058    0100            add dword ptr ds:[eax],eax
1002605A    43              inc ebx

10026100    1002            adc byte ptr ds:[edx],al


1002605D    3808            cmp byte ptr ds:[eax],cl
改特征码需要一点时间，所以我不演示了..
刚刚已经改好了..是过BD的样本..我们直接来测主动防御
因为等会儿还要测趋势，省点时间..

保护都已经打开了，包括防火墙

OK成功地过掉了 ..
我们给原文件加壳看看BD的反应
晕，试了这么多壳没一个能过的..
估计得用多重加壳了..
这里不演示，，
BD测试..END....
接下来测趋势杀毒..
稍等，我先去定位....
CharactorTotal=4
Codz1=H_0000A6F1_0000A6FD_0000000D_00004A5F
Codz2=H_0000A702_0000A70E_0000000D_00004A5F
Codz3=H_0000A733_0000A73F_0000000D_00004A5F
Codz4=H_0000A794_0000A7A0_0000000D_00004A5F
定位+修改花了点时间
现在成品已经出来了，
我们直接用虚拟机测试一下
过了监控无提示 ..
2.加壳
4个壳只被K了一个 ..
看来趋势的查壳能力有待提高，而且特征码也很容易修改，不想卡巴，红伞，ESET这么难修改..
OK今天的测试就到这了..
......END.......

嵩弦离合

额，什么时候卡饭开启免杀群了啊

迷惘的执著

支持下

LisaLan

我给BD上报了N个免杀作品了，你这个去年6月就有过。BD的工程师是看行为的，所以每次都会忽略掉，没有任何恶意行为