有人说病毒库没法逆向，我就发一个

显示全部楼层 · 发表于 2012-7-8 20:56:46

aqingge 发表于 2012-7-8 20:55
avast 报毒啊

废话，明码特征库诶。

显示全部楼层 · 发表于 2012-7-8 20:57:10

aqingge 发表于 2012-7-8 20:55
avast 报毒啊

里面有病毒的特征码当然报毒

显示全部楼层 · 发表于 2012-7-8 21:02:15

z13667152750 发表于 2012-7-8 13:38
我在那个帖子提到的某杀软就是iobit

明文病毒库不怕库文件被误报吗.....

如果病毒库加密不会报毒吗？这里是不是用通用加密办法避免误报呢？

显示全部楼层 · 发表于 2012-7-8 21:06:15

膜拜下姐夫巨巨。

显示全部楼层 · 发表于 2012-7-8 21:07:12

JillPal 发表于 2012-7-8 21:02
如果病毒库加密不会报毒吗？这里是不是用通用加密办法避免误报呢？

现在没有病毒库是明文的...

肯定要加密呀,不仅是为了防盗用,还要防被其他安全软件误杀

可以病毒库文件内容加密,密钥保存在引擎中,引擎调用病毒库的时候临时解密

显示全部楼层 · 发表于 2012-7-8 21:15:52

jefffire 发表于 2012-7-8 20:45
你没用过Malwarebytes吧，报注册表不是一般的多。而且从注册表，甚至文件名反推可能存在某些病毒的方法 ...

好蛋疼的逻辑
也就是说
注册表反推+文件名
路径反推
文件名+自启动反推？

这类型的？

显示全部楼层 · 发表于 2012-7-8 21:32:01

zhq445078388 发表于 2012-7-8 21:15
好蛋疼的逻辑
也就是说
注册表反推+文件名

确实很蛋疼的方法·····

显示全部楼层 · 发表于 2012-7-8 21:36:03

aqingge 发表于 2012-7-8 20:55
avast 报毒啊

你多练了

显示全部楼层 · 发表于 2012-7-8 21:37:05

大金鱼先生发表于 2012-7-8 21:32
确实很蛋疼的方法·····

简直就是金山前段时间出的。。叫什么来的一个东西。。好像就是这类型

显示全部楼层 · 发表于 2012-7-8 21:39:39

zhq445078388 发表于 2012-7-8 21:37
简直就是金山前段时间出的。。叫什么来的一个东西。。好像就是这类型

ksc？就这种“启发”？

[讨论] 有人说病毒库没法逆向，我就发一个