有关轻云杀毒的若干分析

病毒抗体

大金鱼先生 发表于 2013-2-23 14:28
第二部分：分析部分

”qhc启发式引擎“据说很厉害的啊，可以秒杀一切，那我就od稍微看一下呗

这种东西就是某人称的“寄生型安软”，没有360的信誉查询服务器就完全不能工作，一钱不值。

大金鱼先生

天原 发表于 2013-2-23 21:49
明天不是元宵吗。。。虽然我们这今天过元宵

我们25号上午报到，但是家里比较远，明天就去了

大金鱼先生

病毒抗体 发表于 2013-2-23 21:51
这种东西就是某人称的“寄生型安软”，没有360的信誉查询服务器就完全不能工作，一钱不值。

被你发现了

88865ff

对这个不懂呀！貌似很强大！

大金鱼先生

88865ff 发表于 2013-2-23 21:58
对这个不懂呀！貌似很强大！

自认为貌似很详细了···额··OD的汇编指令看不懂也正常吧·····

xfkudyrjug1992

拿到了人家的源码 换个包装就说是自主开发吧啦吧啦吧啦

大金鱼先生

xfkudyrjug1992 发表于 2013-2-23 22:01
拿到了人家的源码 换个包装就说是自主开发吧啦吧啦吧啦

调用360的云基本上照搬例程，然后加了个直接匹配api的所谓高启发引擎····至于那个包装···不忍吐糟，实在太烂，不断崩溃····

xfkudyrjug1992

大金鱼先生 发表于 2013-2-23 22:02
调用360的云基本上照搬例程，然后加了个直接匹配api的所谓高启发引擎····至于那个包装···不忍吐糟 ...

你这一棍子没把他打死也算是把他打成三等残废了 收手吧

菜鸟杀毒

大金鱼先生 发表于 2013-2-23 14:53
第三部分 总结
所谓轻云杀毒，其实是抄袭得到的360云和字符串匹配的结合体，毫无技术含量可言，至于 ...

HI 大金鱼   对于轻云这个 连接360 ，360不返回就不报这个是个bug。。。





我也准备弄个杀毒软件，不过定位很好哦：菜鸟杀毒

编写难度我会注明，不会想某些个人软件弄得好像很厉害，结果就是调用别人的东西。


咔咔

菜鸟杀毒

穿越星空 发表于 2013-2-23 20:14
晕死，它应该没监控的吧，怎么还需要钩子啊？
看了你的报告基本我能知道这是个什么了。继续寻找我要的云 ...

hi 斑竹大大，我正准备弄一个联合国内云的软件：菜鸟杀毒。。。

可惜目前我刚学windows api

本来想自己弄清360云调用机制，可是现在正在想肿么计算md5。。。。（扫了一下别人的例子，好长。）


相信到时候乃会喜欢我的产品哦，每个调用以及结果都会写明的，让人感觉很详细+不错的哦！


我估计我还要一段时间才能写出来。。。希望不要有人抢了我的饭碗（这个要是一个会写程序的抢了我的饭碗，我就惨鸟。。。）