上次的免杀有点丢face...这次做的鸽子很漂亮试试看

显示全部楼层 · 发表于 2007-10-24 08:43:46

在网上学习了一种免杀的方法来试试看（菜鸟在learning...）
用的黑防灰鸽子
ASprotect SKE 2.3
SoftwarePassport.Armadillo.Pro.v4.54.ccrun.308850
Private exe Protector做的时候我把挂鸽子的ftp写了本机，这样只对于局域网用户有效所以大家放心。但是病毒特征依然存在。
Virus Total做的测试

文件 laperte.exe 接收于 2007.10.24 02:26:04 (CET)
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成. 结果: 3/32 (9.38%)

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2007.10.24.0	2007.10.23	-
AntiVir	7.6.0.27	2007.10.23	-
Authentium	4.93.8	2007.10.23	-
Avast	4.7.1074.0	2007.10.23	-
AVG	7.5.0.488	2007.10.23	-
BitDefender	7.2	2007.10.24	-
CAT-QuickHeal	9.00	2007.10.23	-
ClamAV	0.91.2	2007.10.24	-
DrWeb	4.44.0.09170	2007.10.23	-
eSafe	7.0.15.0	2007.10.22	-
eTrust-Vet	31.2.5235	2007.10.23	-
Ewido	4.0	2007.10.23	-
FileAdvisor	1	2007.10.24	-
Fortinet	3.11.0.0	2007.10.19	-
F-Prot	4.3.2.48	2007.10.23	-
F-Secure	6.70.13030.0	2007.10.23	-
Ikarus	T3.1.1.12	2007.10.24	Virus.Win32.Virtualizer
Kaspersky	7.0.0.125	2007.10.24	-
McAfee	5147	2007.10.23	-
Microsoft	1.2908	2007.10.24	-
NOD32v2	2611	2007.10.23	-
Norman	5.80.02	2007.10.23	-
Panda	9.0.0.4	2007.10.23	-
Prevx1	V2	2007.10.24	-
Rising	19.46.12.00	2007.10.23	-
Sophos	4.22.0	2007.10.23	-
Sunbelt	2.2.907.0	2007.10.23	VIPRE.Suspicious
Symantec	10	2007.10.24	-
TheHacker	6.2.9.105	2007.10.23	-
VBA32	3.12.2.4	2007.10.22	-
VirusBuster	4.3.26:9	2007.10.23	-
Webwasher-Gateway	6.6.1	2007.10.23	Win32.Malware.gen (suspicious)

[ 本帖最后由 laperte 于 2007-10-24 08:47 编辑 ]

显示全部楼层 · 发表于 2007-10-24 08:50:59

这只鸽子好强。。。。。

显示全部楼层 · 发表于 2007-10-24 09:13:18

过f-s扫描，一运行就……被指名道姓的～～

显示全部楼层 · 发表于 2007-10-24 09:18:19

给你上报了就可以了

显示全部楼层 · 发表于 2007-10-24 09:36:17

原帖由 EQ2 于 2007-10-24 08:50 发表
这只鸽子好强。。。。。

143376

饿。。。脱了壳是这样的？

EQ，麻烦问一下。。。这个是我加壳时软件编译的问题吗
等我弄好了花生壳做个真一点的出来~嗯

显示全部楼层 · 发表于 2007-10-24 09:38:06

只是加了一层压缩，变成自解压格式，解压出来一个死翘翘的废鸽子
太，太，太漂亮了...

显示全部楼层 · 发表于 2007-10-24 09:42:22

解压出来的东西特征没去除干净
Starting the file scan:

Begin scan in 'C:\Users\morgan\Documents\SERVER~1.zip'
C:\Users\morgan\Documents\
  SERVER~1.zip
[0] Archive type: ZIP
--> SERVER~1.EXE
      [DETECTION] Is the Trojan horse TR/Spy.Agent.98893
      [WARNING] Infected files in archives cannot be repaired!
      [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-10-24 21:51:35

FS就是吊……

显示全部楼层 · 发表于 2007-10-24 21:56:36

吓我一跳..
建议你要就讲中文,要就讲英文.夹杂不清的,忒难看

显示全部楼层 · 发表于 2007-10-26 16:57:55

16时57分46秒: [C:\Documents and Settings\Administrator\桌面\Virus\laperte.part1.rar] 发现病毒,已经删除

[病毒样本] 上次的免杀有点丢face...这次做的鸽子很漂亮试试看

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源