【转】火眼更新2.0.4.1a[增强对“反火眼”类程序的处理]感谢大金鱼等网友反馈

Lintel-TR

GLOBALROOT 发表于 2012-8-23 10:06
你看，我说爆点料就会被修改啊~可惜都是治标不治本，只能防最简单的一行代码搞定法，稍微换点方法就不行了啊 ...

这也就一个晚上的工作（昨天晚上开始策划到今天早上更正），后续更深层的对抗也会有的，时间问题~
之前没有确实是因为火眼的影响力没有这么大，还没有专门的病毒木马来反火眼，没想到这么多人来进行反火眼测试，所以就把本来很后面的工作提前做了~
最后感谢MJ的反馈~

GLOBALROOT

Lintel-TR 发表于 2012-8-23 10:22
这也就一个晚上的工作（昨天晚上开始策划到今天早上更正），后续更深层的对抗也会有的，时间问题~
之前没 ...

改了一个晚上才把最小白方法里最简单的一半改了啊。。。
这个系统硬伤很多，以后有些方法很难改，哈哈

Lintel-TR

GLOBALROOT 发表于 2012-8-23 10:27
改了一个晚上才把最小白方法里最简单的一半改了啊。。。
这个系统硬伤很多，以后有些方法很难改，哈哈

也要测试稳定性吧，微博上我见过一个图，程序员debug的时间占了90%以上，毕竟不是所有人都像MJ大神一样，写几千行代码没有一个bug~
至于硬伤，欢迎MJ提出来~有则改之~

笑红尘自古多情

这个火眼有啥用处啊

GLOBALROOT

年初稍微看了下就发现vmware 开了VT之后的几个模拟bug，可以作为很靠谱的指纹检测vmware了

不过这是比较高级的对抗方法了，金山火眼要进化到需要用这种方法对抗，至少再做三年吧，不过以金山一向半途而废的习惯火眼能坚持超过一年就是奇迹了。。

GLOBALROOT

Lintel-TR 发表于 2012-8-23 10:32
也要测试稳定性吧，微博上我见过一个图，程序员debug的时间占了90%以上，毕竟不是所有人都像MJ大神一样， ...

我又爆料了，15楼是硬伤之一，快召唤你们90%的时间都在debug的程序员来围观啊，不过以我的了解金山连一个有能改vmware bug水平的人都没有

Lintel-TR

GLOBALROOT 发表于 2012-8-23 10:37
我又爆料了，15楼是硬伤之一，快召唤你们90%的时间都在debug的程序员来围观啊，不过以我的了解金山连一个 ...

我说的是微博上看到的，平均情况，只是说明debug也要耗费一定时间~
那个硬伤我会反馈一下~

李白vs苏轼

默默的路过，发现还是没发现
http://fireeye.ijinshan.com/analyse.html?md5=3f8e68d454f01a7ba0667b455228b46f&type=1
5月4号到现在一直没被发现的特征

李白vs苏轼

GLOBALROOT 发表于 2012-8-23 10:37
我又爆料了，15楼是硬伤之一，快召唤你们90%的时间都在debug的程序员来围观啊，不过以我的了解金山连一个 ...

我5月4号提交的那玩意，他们都分析错了，，，别说这些了 唉

李白vs苏轼

seehere 发表于 2012-8-23 10:00
期待 针对VMWARE硬件特征"反火眼"
其它的应该好解决。

不是没引起重视

是觉得太简单 很无聊 提都不想提。。。

这些都是发出来才有人改

内部提交的 直接忽略了

太扯了

最最开始出来的时候，遍历一下进程都行