给力免杀及相关负载分析报告

显示全部楼层 · 发表于 2014-11-26 00:46:29

腻害腻害！伪装又玩出新花样了

显示全部楼层 · 发表于 2014-11-26 01:02:44

本帖最后由 z13667152750 于 2014-11-26 01:09 编辑

这种方法过不了360云主防，因为360云主防监控的是“运行环境”（至少一年前就有这样的策略了），与文件代码本身无关

都一年了我总可以直接说出来了吧

@jefffire 不知道现在MJ还在活跃不，一年没关注kafan了

显示全部楼层 · 发表于 2014-11-26 06:25:58

雪狼技术上是很不错的，可惜暗中安装卫视，如果开监控的话，就会卡视频播放和游戏，3秒一卡，卡的潇洒，5步一停，停的有型。

显示全部楼层 · 发表于 2014-11-26 07:15:59

那个分析师od的反汇编么

显示全部楼层 · 发表于 2014-11-26 08:36:05

给力免杀，破坏力蛮强的嘛，瑞星这些安全工具都查不到它吗

显示全部楼层 · 发表于 2014-11-26 09:29:30

芊芊细手发表于 2014-11-25 14:26
你看得懂么←_←我根本看不懂TUT

半懂不懂的，如果断点还会仔细琢磨琢磨。

显示全部楼层 · 发表于 2014-11-26 09:33:59

dayu66888 发表于 2014-11-25 12:07
七、免杀效果测试

2014年11月7日，使用用户提交的给力免杀生成channel.dll，并提交至VirScan和VirusTota ...

360如果加上伞和BD引擎能有多少过的呀？

显示全部楼层 · 发表于 2014-11-26 09:36:24

驭龙发表于 2014-11-25 18:30
目测本帖百分之八十的内容不是大禹的原创内容，当然如果真的是大禹写的，那是深藏不露的大牛

如果都是大鱼的原创，你的奖品都归大鱼了

显示全部楼层 · 发表于 2014-11-26 09:36:28

z13667152750 发表于 2014-11-26 01:02
这种方法过不了360云主防，因为360云主防监控的是“运行环境”（至少一年前就有这样的策略了），与文件代码 ...

白加黑有很多变种方法检测环境是一种拦截方法但也不是过不了魔鬼都在细节里。

MJ基本不来了难得看见

显示全部楼层 · 发表于 2014-11-26 09:40:30

xilinfeng2008 发表于 2014-11-26 09:36
如果都是大鱼的原创，你的奖品都归大鱼了

这真的是有可能，不过反编译可不是那么简单的，而且免杀两千多样本，这工作量，我想大禹是没时间完成的吧

[分享] 给力免杀及相关负载分析报告