转帖:[全球首发]轻松突破Nod32启发式

显示全部楼层 · 发表于 2007-9-2 12:42:48

原帖由 EQ2 于 2007-9-1 18:32 发表
加壳在很多黑客论坛里面被认为是最没技术的手段。。。nod32在很多黑客论坛里面都是被认为是魔鬼级的。。。。特征码定位非常BT。。。。打乱输入表才能对其做免杀。。。

赫赫，过Nod32又不是什么新鲜事了，我们实验室里有不少针对Nod的特征码免杀Trojan和Spyware。

显示全部楼层 · 发表于 2007-9-2 12:43:33

不过这种免杀只对一个杀软有效装两个

显示全部楼层 · 发表于 2007-9-2 12:44:53

原帖由 david_sg 于 2007-9-2 12:42 发表

赫赫，过Nod32又不是什么新鲜事了，我们实验室里有不少针对Nod的特征码免杀Trojan和Spyware。

给我们弄几个出来是骡子是马拉出拉溜溜

显示全部楼层 · 发表于 2007-9-2 12:46:27

原帖由 bobshi 于 2007-9-2 12:44 发表

给我们弄几个出来是骡子是马拉出拉溜溜

等那天我不想在这个公司干了，我可以弄出来几个给你溜溜。

显示全部楼层 · 发表于 2007-9-2 12:48:50

偷偷的发给偶，。。。。。让eset继续研究一下。。好改变一下他们的查杀机制。。。。

显示全部楼层 · 发表于 2007-9-2 12:50:09

原作者定位得不错

想出反向也估计花了不少时间
PS :改壳才是王道

定位太烦，浪费时间

显示全部楼层 · 发表于 2007-9-2 12:51:20

哪天eset将所有的加花加入到黑名单的话。。。

显示全部楼层 · 发表于 2007-9-2 13:02:01

呵呵，看不懂啊！
不过，还是支持这样的文章，这样有利于NOD的改进啊！

显示全部楼层 · 发表于 2007-9-2 13:14:50

刚才去跑了趟Gmail,很怀疑eset有自动处理系统的话会不会把样本邮件当垃圾邮件给过滤了..

显示全部楼层 · 发表于 2007-9-2 14:01:02

文章是对我们这些用户很有趣，但对厂商来说没多少意思
要怎么免杀自己的产品，厂商自然了如指掌

[转帖] 转帖:[全球首发]轻松突破Nod32启发式