挑战样本区皇帝级杀软ikarus(不更新了,锁帖吧)

显示全部楼层 · 发表于 2007-12-7 02:20:06

请楼主做一个同时免杀，卡巴、小红伞、NOD32、Dr.Web 、IKARUS、F-Secure 、avast!、AVG、瑞星、江民、金山的鸽子出来玩玩。

显示全部楼层 · 发表于 2007-12-7 02:20:23

原帖由 tun 于 2007-12-7 02:10 发表
貌似没过
ikarus.exe - Suspect code-parts found (Level: 160)

这个不算报毒....... 而且本地程序和反毒网均未检测出

我再放到 www.virscan.org 检测下

[ 本帖最后由 cici584522 于 2007-12-7 02:21 编辑 ]

显示全部楼层 · 发表于 2007-12-7 02:23:41

原帖由 tanlimo 于 2007-12-7 02:20 发表
请楼主做一个同时免杀，卡巴、小红伞、NOD32、Dr.Web 、IKARUS、F-Secure 、avast!、AVG、瑞星、江民、金山的鸽子出来玩玩。

如果纯粹是过扫描和内存...不包括主动

是没问题的....

不过我只有在自己御用木马的时候.才会这样做....

毕竟比较耗时

显示全部楼层 · 发表于 2007-12-7 02:29:55

不用看了。。。。。多引擎的IK启发式设置的问题

显示全部楼层 · 发表于 2007-12-7 02:30:18

那就做个免国内三强加卡巴、NOD32、小红伞也行，这几个国内占用率大点

显示全部楼层 · 发表于 2007-12-7 02:32:29

www.virscan.org 站检测报怀疑..... 具体报什么也没有

其实已经算过了

显示全部楼层 · 发表于 2007-12-7 02:32:58

原帖由 tanlimo 于 2007-12-7 02:30 发表
那就做个免国内三强加卡巴、NOD32、小红伞也行，这几个国内占用率大点

不想做连带的免杀发出来..除非是自己用的或接的免杀业务

显示全部楼层 · 发表于 2007-12-7 03:00:08

LZ三线作战了

显示全部楼层 · 发表于 2007-12-7 03:14:05

留给一人的样本...等下就删

[ 本帖最后由 cici584522 于 2007-12-7 03:16 编辑 ]

显示全部楼层 · 发表于 2007-12-7 03:41:26

ikarus的suspecious code有点类似antivir的heur/crypted，都是可疑代码段和跳转检测

[病毒样本] 挑战样本区皇帝级杀软ikarus(不更新了,锁帖吧)