自己写的测试小程序

supergorilla

1. #include<fstream>
   
2. using namespace std;
   
3. int main()
   
4. {
   
5.         ofstream o1("test.txt");
   
6.         o1<<"X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*"<<endl ;
   
7.         o1.close();
   
8. }

复制代码

用c++写的测试小程序，实际就是释放一个带有测试代码的txt文件。
PS：不要吐槽我的编码
多引擎测试结果

火眼报毒


坑爹的情况出现了。。。作为释放这个   ”病毒“    的程序。。BD系全部报毒。。但是开了BD引擎的我家的360sd没有反应（个例还是普遍现象？）只是说那个释放的东西是 “毒”   但是卫士说这个是trojan dropper。。。（貌似卫士更强大啊。。。）。。。然后就是我想知道为什么大部分的杀软对于这个释放了  “病毒”  的程序是觉得无毒的。。。还有在另外一台机子上面。。一开始写错了。。avast！是不是只要是不认识的都报毒啊。。
附上eset 犯二的证据（扫了十分钟了）。。。

孤独血剑涙

把EXE放出来吧……C++没有……

wyj915752168

我这里BD编译后都没报病毒啊
运行后报了生成的

wyj915752168

孤独血剑涙 发表于 2013-8-8 21:08
把EXE放出来吧……C++没有……

exe也不报，用bd

supergorilla

wyj915752168 发表于 2013-8-8 21:09
我这里BD编译后都没报病毒啊
运行后报了生成的

这个。。不清楚  木有BD  
但是那个多引擎的是说有的。。而且连带的FS  GData 都说一样的话

孤独血剑涙

杀软扫描一般都是静态，如果扫描为动态，应该会检测出的，在线沙箱或者火眼应该会报的

supergorilla

孤独血剑涙 发表于 2013-8-8 21:16
杀软扫描一般都是静态，如果扫描为动态，应该会检测出的，在线沙箱或者火眼应该会报的

亲， 你要的火眼
http://fireeye.ijinshan.com/analyse.html?md5=7188388e1f5b8df1e828c1c63bd11654&sha1=d4f2bb7846590e11b4c23f840b744d73593eb61d&type=1#key

孤独血剑涙

新毒霸报了

Killer_cg

楼主乃牛人

supergorilla

这些个扫描结果是不是可以说明各个杀软在扫描时的工作方式呢。。比如启发之类的