卡饭首测BitDefender(比特梵德) +趋势科技免杀视频

陈泽庶

卡饭免杀VS杀软评测群欢迎各位加入：183766037
10M视频文件下载地址：http://115.com/file/an4wccv7#
BD特征码
Codz1=H_0000DE58_0000DE5B_00000004_0000BF08
Codz1=H_0000BF1D_0000BF21_00000005_0000BF08
Codz2=H_0000DF00_0000DF20_00000021_0000BF08

10026058    0100            add dword ptr ds:[eax],eax
1002605A    43              inc ebx

10026100    1002            adc byte ptr ds:[edx],al


1002605D    3808            cmp byte ptr ds:[eax],cl
改特征码需要一点时间，所以我不演示了..
刚刚已经改好了..是过BD的样本..我们直接来测主动防御
因为等会儿还要测趋势，省点时间..

保护都已经打开了，包括防火墙

OK成功地过掉了  ..
我们给原文件加壳看看BD的反应
晕，试了这么多壳没一个能过的..
估计得用多重加壳了 ..
这里不演示，，
BD测试..END....
接下来测趋势杀毒..
稍等，我先去定位....
CharactorTotal=4
Codz1=H_0000A6F1_0000A6FD_0000000D_00004A5F
Codz2=H_0000A702_0000A70E_0000000D_00004A5F
Codz3=H_0000A733_0000A73F_0000000D_00004A5F
Codz4=H_0000A794_0000A7A0_0000000D_00004A5F
定位+修改花了点时间
现在成品已经出来了，
我们直接用虚拟机测试一下
过了监控无提示  ..
2.加壳
4个壳只被K了一个 ..
看来趋势的查壳能力有待提高，而且特征码也很容易修改，不想卡巴，红伞，ESET这么难修改..
OK今天的测试就到这了..
......END.......

寒山竹语

趋势2011av+没主防。不知道你这个测试包含主防不？

建议楼主应该修改国外大区和本区的标题，趋势2011av+有主防吗？
如果有心情，应该用趋势2012试试。虽然这类测试成绩不理想。但你很可能是把趋势2011av+认为是有主防的软件了。

总之，辛苦啦。

疾驰

各种免杀类似于vb100的测试理念
对于趋势应适当考虑云端响应

12973

严重同意三楼說的意见

hui24681031

趋势 查壳确实……

happywangxl

进来瞧瞧

andymartinstar

注重云端的产品开发时对于安全的切入点都不一样......但还是支持测试精神。

12973

因它的理念是防御重于查杀

xxrzw

成天好多免杀啊

陈泽庶

置顶