关于"加壳发布"及"加壳转发"的区别及后者危害

396805331

其实不是特别理解。
如果加了同样的壳杀软是怎么区分"加壳发布"和"加壳转发"呢？
是指官方发布的软件提交到安全公司（还是担保方）进行验证，验证完毕之后进行标记（数字签名？）
云服务脱壳进行伪指令验证是什么……

vdeathless

非常感谢，学到不少。

wyj915752168

学习了，刚才还在纠结这个问题

李白vs苏轼

不错哦呵呵

mmppp9898

大致明白楼主说的，也看懂了大概！
但不明白楼主出此帖的目的是什么！
至于结尾处的2种杀毒软件机制，当然是各有优点，只看取舍
1用黑名单来杀黑程序的，固然是误杀小了，但是漏杀也多！也比较被动，没有被纳入黑名单的就会被漏掉！
2用白名单来杀黑程序的，当然是万无一失最安全了，凡是不过我白名单验证的管你飞机稻草一律切了！虽然很安全！可靠的很！但这样也会带来非常高的误杀！
两种机制基本上各有优点，但对于加壳的程序来说，还是要采取点措施的！无论是虚拟机技术让加壳程序自己在运行的时候自己脱壳后运行，现出真身也好！还是直接暴力脱了他的面具，看他真身也好！总是要采取点措施的！不能一遇加壳就报毒，那会让人很郁闷的！那还不如告诉用户别用任何加壳的程序拉倒了！

小v可

个人倾向于 以黑杀黑 遗漏可以用主防拟补 虽然可能不会100% 但是以白杀黑造成的大量误报 个人认为的确难以忍受

塔木德

；。。楼主懂的好多。。来支持了。。

tomochan

我知道楼主啥意思我来支持了

李不知

因为一个壳的问题引发的争论
将国内区再次推高到一个全员学习和实验的阶段！！！
各位大牛辛苦了
国内区好久没这氛围了···

daojianwuhen

说得好，有理有据，火绒的官人最近在卡饭老发一些搅风搅雨的争议性帖子不知道想干什么