简简单单反火眼，让程序在火眼上没有行为出现的小测试

hx1997

qwe12301 发表于 2012-8-21 14:00
你给我的QQ相册里“没有公开的照片”，这是什么意思？
这是火影模拟环境里的QQ号，用于更好的模拟盗号木 ...

火眼连 .NET 4.0 环境都没有... 好像 XP 不能装还是怎样。

此外就算不探测遍历目录，不给出运行截图，还是有很多方法可以输出结果，比如果创建个 Mutex 啦，写个文件啦，写个注册表啦。

lzh920808

我什么也不说  多研究几个反火眼的效果越多要好

qwe12301

hx1997 发表于 2012-8-21 14:08
火眼连 .NET 4.0 环境都没有... 好像 XP 不能装还是怎样。

此外就算不探测遍历目录，不给出运行截图， ...

现在根本就没有对抗的机制。如有必要，火眼会往这方面着手。当然你说的这些方面我也反馈了。

hx1997

qwe12301 发表于 2012-8-21 14:29
现在根本就没有对抗的机制。如有必要，火眼会往这方面着手。当然你说的这些方面我也反馈了。

不用对抗，木马作者真要检测火眼的话，有一万种方法，封都封不完，你不能让火眼连文件输出都不显示了。

高压气瓶

最近，大金鱼在论坛上发布了一下关于反火眼的帖子，实际上对抗方面的问题，火眼的后续版本会进行针对性的开展，只是目前还没有针对性的出现反火眼的病毒（影响力目前还远远未到），这一点可以从我们开放的程度看出，我们并没有想去隐藏一些什么，而是更多的暴露问题。
特别是最初给一批安全爱好者用的时候，我们的开放程度是超于一般产品的，这一点火眼的初期用户应该是有体会的，当然，我们对安全爱好者的素质和品质也是给予了最大的信任。认为大家会第一时间将问题反馈给我们，然后通过快速补充增强，达到打造真正的用户安全环境的目的，火眼的绝大多数用户也都是这样做的。在此我也表示深深的感谢。
如果火眼真的成为大家日常鉴定文件安全的一种习惯，相信这种病毒的对抗会出现(那时候会不会火眼的环境就变成了安全环境了， )，真正的安全需要大家携手来努力，相信没有能过一步做到完美的产品，感谢金鱼的反馈，我私下给了你我的联系方式，欢迎加入到后面的补充增强的工作中来，为用户安全出一份力。

yege0201

血魔鸳薏 发表于 2012-8-20 23:18
我一直认为火眼真的没什么用

你这一句话直接否定国内+国外所有的在线沙盘~

再延伸一下~虚拟机测试病毒的方式都是没用的~因为病毒可以轻易地判断是否处在虚拟环境中~

那么每次测试都只能实机咯？那样风险可想而知~

血魔鸳薏

yege0201 发表于 2012-8-21 15:07
你这一句话直接否定国内+国外所有的在线沙盘~

再延伸一下~虚拟机测试病毒的方式都是没用的~因为病毒 ...

这些在线沙盘给谁用，怎么用？你想过吗？从实用性来讲，本身就没什么用，何况火眼与国外顶级沙盘根本就不是同一水平的，不具有可比性

血魔鸳薏

从根本上来说，这些沙盘只能“收集”病毒，而不是保护用户电脑安全

Lintel-TR

血魔鸳薏 发表于 2012-8-21 16:00
这些在线沙盘给谁用，怎么用？你想过吗？从实用性来讲，本身就没什么用，何况火眼与国外顶级沙盘根本就不 ...

这也要看发展，你别老拿襁褓中的火眼来和已经成熟的国外沙箱来比，火眼还在发展，目前的主要目标还是精确地全面地检测出样本的行为，还有一个意义就是火眼的数据可以拿来加强K+和KSC，至于“反反火眼”，以后肯定会有针对性的措施出现，V2.0就已经对反调试做了一些针对处理~以前跑不出行为的样本如今可以跑出就是进步的反映~

关于你楼下说的，前半句是错的，后半句也是错的，火眼是不看文件的，所以没有义务收集病毒，后半句，我前面说了，火眼的数据会和K+、KSC联动，所以K+3.0的进步，火眼也是出一份力的~

qwe12301

血魔鸳薏 发表于 2012-8-21 16:00
这些在线沙盘给谁用，怎么用？你想过吗？从实用性来讲，本身就没什么用，何况火眼与国外顶级沙盘根本就不 ...

在 在线沙盘的核心功能上——行为解析上面，我还真没觉得火眼比其它几个沙盘差到哪里去了。
如你认为有，请明确指出。有则改之，无则加勉