关于VMProtect脱壳问题~~~

vardyh

mmppp9898 发表于 2013-2-24 01:03
初次测试火绒，刚点你的俩样本下载就被火绒拦截了……
名字一样！
不过如果火绒能报一下侦测到的典 ...

那是试试监控报毒的（扫描引擎），不是行为分析

will

VMP官方是愿意向反病毒厂商提供脱壳引擎（或算法），但是转让费用不菲~

hx1997

呵呵，你以为各厂商就是直接报壳这么简单。

卡巴对某壳的回信

This file is packed using an illegal copy of VMProtect and therefore is detected. To obtain a legal copy you can visit the following website: http://www.vmprotect.ru/

Regards, Ivan Akimov,
Virus Analyst

10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com

这可包括你用修改版的壳破解版的壳各种盗版的壳...
如果是正版的商业壳是不会报的。

diabloy

卡巴斯基pure 失败了。。

菜鸟杀毒

hx1997 发表于 2013-2-24 11:50
呵呵，你以为各厂商就是直接报壳这么简单。

卡巴对某壳的回信

原来这么欢乐


看来也可以说病毒的正常使用vm很贵，价钱也是个好的防毒利器。。。。。

vardyh

hx1997 发表于 2013-2-24 11:50
呵呵，你以为各厂商就是直接报壳这么简单。

卡巴对某壳的回信

你自己试试就知道了，所有的正经壳都有官方下载，
之前关于kaspersky脱壳能力的话我说的有点激动了，自己改掉吧，这几个帖子里没人质疑kaspersky的脱壳能力，这封邮件和脱壳能力之间不过是个 充分和必要 条件的问题， ，说明不了问题~~

hx1997

vardyh 发表于 2013-2-24 11:53
你自己试试就知道了，所有的正经壳都有官方下载，
另外，kaspersky的脱壳能力是不需要质疑的，你看看所有 ...

我去 VMP 官网下载了个 demo 版，随便找了个程序加壳。

加壳前：https://www.virustotal.com/en/fi ... 5c8d4c2e6/analysis/
加壳后：https://www.virustotal.com/en/fi ... nalysis/1361678278/

加壳后也只有 BD 系报毒，而且还不是报壳。

请问您用来加壳的 v2.06 是哪下载的？官网已经 v2.12 了。

jefffire

vardyh 发表于 2013-2-24 00:41
http://vmpsoft.com/
最新版本是2.12

被google.jp  搜索忽悠了一把

vardyh

hx1997 发表于 2013-2-24 12:01
我去 VMP 官网下载了个 demo 版，随便找了个程序加壳。

加壳前：https://www.virustotal.com/en/fil ...

不报的原因在这，demo版只虚拟化（你可以理解为变形）样本里面的一个函数，

我2.06是正版

hx1997

vardyh 发表于 2013-2-24 11:53
你自己试试就知道了，所有的正经壳都有官方下载，
另外，kaspersky的脱壳能力是不需要质疑的，你看看所有 ...

Kaspersky 就没有报壳了？

Packed.Win32.Black.a (非法 Themida)
Packed.Win32.Black.d (非法 ASProtect)
Packed.Win32.CPEX-based
Packed.Win32.Hrup
Packed.Win32.InstallCore
Packed.Win32.Katusha
Packed.Win32.Klone
Packed.Win32.Koblu
Packed.Win32.Krap
Packed.Win32.PePatch
Packed.Win32.PolyCrypt
Packed.Win32.TDSS
Packed.Win32.Tibs
......

既然 Kaspersky 脱壳能力这么强都会报壳，说明报壳还是有它一定的道理的。

又想起几年前 EQ 和 m 吵的 ESET 和红伞的问题，ESET 倾向不报壳，红伞倾向报壳...