好吧，为了大家认为的公平~适当解开些现在杀毒软件误报多的原因吧。

E剑忠晴

360报8个

黑暗的背叛者

jefffire 发表于 2013-2-21 18:21
刚刚一帖里用的是什么壳？有些文件VT一半以上报毒，怎么看也不像是常用壳。看见了NSP北斗壳。。。。。。

...

虚拟壳与一般壳的原理有区别，它根本不会在内存中自身脱壳，不过没有脱不掉的壳，crack总是很强的。VMP的较早期版本已经实践可脱了。

vardyh

jefffire 发表于 2013-2-21 18:29
这个帖子的样本里我一眼看见了 NSP壳，大名鼎鼎的北斗壳，被病毒用烂的壳。

用VMP举例，只是说明壳完全 ...

nspack病毒用的多，但不是用了nspack就是病毒，
杀人犯用刀的多，那用刀的就是杀人犯？

china_killer

skycai 发表于 2013-2-21 18:30
随便找了一个样本发多引擎
telock.exe
https://www.metascan-online.com/zh/scanresult/file/2aa795416c8 ...

你吧这些报毒的样本，发个那些国外产商~~~

你看他们会不会去掉误报就知道~~~

skycai

china_killer 发表于 2013-2-21 18:34
你吧这些报毒的样本，发个那些国外产商~~~

你看他们会不会去掉误报就知道~~~

懒，一个字。
字数补丁.exe

skycai

china_killer 发表于 2013-2-21 18:34
你吧这些报毒的样本，发个那些国外产商~~~

你看他们会不会去掉误报就知道~~~

顺便说个，去误报一回事。默认策略一回事。

也许会解除误报，可默认的这个策略，应该不变。

gouzi

LZ强悍啊！支持一下！

jefffire

黑暗的背叛者 发表于 2013-2-21 18:32
虚拟壳与一般壳的原理有区别，它根本不会在内存中自身脱壳，不过没有脱不掉的壳，crack总是很强的。VMP的 ...

VMP都出来多久了？到现在也就是能搞搞早期版本，要是病毒都加这个壳，杀毒软件难道只能干瞪眼？

wyj915752168

卡巴斯基都难逃一劫，报了

jefffire

vardyh 发表于 2013-2-21 18:34
nspack病毒用的多，但不是用了nspack就是病毒，
杀人犯用刀的多，那用刀的就是杀人犯？

理是这个理，但是这样做毫无可行性。
搞个新壳或者改个壳只要几个人，个把月。脱个壳，几十人，耗费以年计。要是都这么玩，只有被木马团队拖死的份。

进一步说，拿枪不一定杀人干坏事。但是我国法律就是规定，一般人不允许持枪，否则就是犯罪。你不服也不行。