高级免杀实战微点+瑞星+360+江民+金山（过K+，瑞星主动防火墙，360主动.｛回顾经典}..

显示全部楼层 · 发表于 2012-1-31 14:58:32

陈泽庶发表于 2012-1-31 14:56
红伞没啥好侧的吧

测来玩玩

显示全部楼层 · 发表于 2012-1-31 14:58:46

过了金山毒霸的K+
过微特征确实更容易，比改MD5还是要难一些（改MD5有多容易，只要不是特殊情况，一改就成）。
测试还是有点意义的，就是能证明确实可以做到。
但云快速度响应，“病毒见光死”到不是盖的，不信搞个可以把很多金山毒霸用户K掉的病毒来。

以前写得玩的，欢迎K
简析金山毒霸2012的免杀难度
http://u.kafan.cn/home.php?mod=s ... do=blog&id=3458
还以为没回复，原来是2个版块同样内容重发，悟心也考一个过来。

显示全部楼层 · 发表于 2012-1-31 15:01:04

Vbs.Newlove 发表于 2012-1-31 14:58
测来玩玩

没主动不好玩

显示全部楼层 · 发表于 2012-1-31 15:15:01

本帖最后由 qwe12301 于 2012-1-31 15:17 编辑

陈泽庶发表于 2012-1-31 15:01
没主动不好玩

看我回复。
毒霸自极速版就再不用特征码匹配病毒了，采用类hash的算法通识性自然就差了很多
另外，免杀特征时代早就过了吧。
看你以前发的测试帖，都是免杀特征类的，看似高深，其实也没必要。
一个未知文件抑制功能就够你受的了。

显示全部楼层 · 发表于 2012-1-31 15:15:34

陈泽庶发表于 2012-1-31 14:56
红伞没啥好侧的吧

测测诺顿吧

显示全部楼层 · 发表于 2012-1-31 15:18:36

每个杀软都有免杀喔

不玩玩数字的？也挺好做的

显示全部楼层 · 发表于 2012-1-31 15:21:13

lmywen 发表于 2012-1-31 15:18
每个杀软都有免杀喔

不玩玩数字的？也挺好做的

谁来玩个过WIN7自带UAC高灵敏档不提示就成功运行的。

显示全部楼层 · 发表于 2012-1-31 15:21:53

本帖最后由悟心之道于 2012-1-31 15:22 编辑

lmywen 发表于 2012-1-31 15:18
每个杀软都有免杀喔

不玩玩数字的？也挺好做的

谁来玩个过WIN7自带UAC高灵敏档不提示就成功运行的。

（日卡饭什么时间才能解决，饭卡问题啊！）

显示全部楼层 · 发表于 2012-1-31 15:23:36

悟心之道发表于 2012-1-31 15:21
谁来玩个过WIN7自带UAC高灵敏档不提示就成功运行的。

（日卡饭什么时间才能解决，饭卡问题啊！ ...

UAC主策略写个规则100%也没问题的，MSE区有的

显示全部楼层 · 发表于 2012-1-31 15:24:39

lmywen 发表于 2012-1-31 15:23
UAC主策略写个规则100%也没问题的，MSE区有的

写个什么规则？