致那些鄙视国内杀毒软件技术差的人

显示全部楼层 · 发表于 2014-8-22 11:17:19

jefffire 发表于 2014-8-22 11:11
这也能免杀？没道理吧

。。。怎么没道理，木马文件是被有密码的压缩包里面的，杀毒软件无法进入查杀。要想杀他得虚拟运行了，不过就算是虚拟运行的微点也没办法。

显示全部楼层 · 发表于 2014-8-22 11:18:59

XywCloud 发表于 2014-8-22 11:15
国外很多这种玩意。。。
一个exe
解压后一个vbs或者bat脚本，然后一个sfx自解压格式包

原理太简单了就是不知道为什么国外软件都不行，去年杀毒网站只有江民杀，其他全过

显示全部楼层 · 发表于 2014-8-22 11:19:00

国内的杀毒软件整体来说还是和国外软件有一定差距的，国内软件基本上是被小白和水军神化和夸大了我们还是要认清这个事实

显示全部楼层 · 发表于 2014-8-22 11:20:14

清道夫900 发表于 2014-8-22 11:13
这个方法是类似于捆绑的么，以前安装这种可执行包，经常中毒，原来，原来，是这样子的。。。。牛啊

额，这个方法国内用的很少的，你的估计不是这个方法，用的多的话就不可能出现全过的情况了

显示全部楼层 · 发表于 2014-8-22 11:21:27

a445441 发表于 2014-8-22 11:19
国内的杀毒软件整体来说还是和国外软件有一定差距的，国内软件基本上是被小白和水军神化和夸大了我们还 ...

各个方面不一样，国外传统杀毒引擎好，但是主动防御真不见的比国内好（指的是360）

显示全部楼层 · 发表于 2014-8-22 11:22:20

rsin 发表于 2014-8-22 11:17
。。。怎么没道理，木马文件是被有密码的压缩包里面的，杀毒软件无法进入查杀。要想杀他得虚拟运行了，不 ...

表面扫描有可能被过，一运行还是穿帮啊。

显示全部楼层 · 发表于 2014-8-22 11:24:17

rsin 发表于 2014-8-22 11:21
各个方面不一样，国外传统杀毒引擎好，但是主动防御真不见的比国内好（指的是360）

360的主防和国外的主防不差多少，主要是360的人才比较多

显示全部楼层 · 发表于 2014-8-22 11:27:51

jefffire 发表于 2014-8-22 11:22
表面扫描有可能被过，一运行还是穿帮啊。

就是表面啊，所以说简单的方法嘛，过文件监控就要对木马本身加工了，过主动肯定要弄源码了

显示全部楼层 · 发表于 2014-8-22 11:32:08

清道夫900 发表于 2014-8-22 10:28
父进程白，子进程黑，白执行黑，杀软只看白，不看黑？

白加黑和这个是两回事

显示全部楼层 · 发表于 2014-8-22 11:37:18

rsin 发表于 2014-8-22 10:59
是的啊，主动防御要讲的不仅仅是防御，你每个动作都问一下用户体验肯定差，这和全局禁运的毛豆有什么区别 ...

你说这个是一开始数字的第一代白加黑防御（就是下载保护联动），现在早不用了，所以现在白加黑exe类型也不流行了，数字也防御不了新的exe白加黑，目前就是靠拉黑，没有自动判断一说....

[讨论] 致那些鄙视国内杀毒软件技术差的人