查看: 8119|回复: 70
收起左侧

[求助] 【360闪电云鉴定器原来如此无用】加数字签名没法判断、加壳直接判断为危险

  [复制链接]
bambooslip
发表于 2014-12-11 05:13:42 | 显示全部楼层 |阅读模式
本帖最后由 bambooslip 于 2014-12-11 06:25 编辑

只是添加了其他数字签名,结果就只能依靠人工鉴定了。真心不懂那所谓云鉴定优势在哪里。

这都什么年代了,数字签名法照骗奇虎无误。
只是随便加了个壳,结果开始判断直接是危险了。


为了一探这次使用加壳方式,杀毒软件的判断情况,特将文件上传到Metascan小测一下,42款杀毒软件,有10款提示存在威胁,侦测比例为23.80%。初步证明一款好的安全软件是不会见壳就报毒的。
未加壳的文件:https://www.metascan-online.com/ ... 107b907185f24dbf931
加壳后的文件:https://www.metascan-online.com/ ... 186b1f01c078a7ba80b
再探数字签名修改,杀毒软件的检测情况。无一款杀毒软件报毒
https://www.metascan-online.com/ ... 39a86ed9eba89c5316c
且看哈勃文件分析系统如何分析这两个修改数字签名与加壳的文件。
第一个:http://habo.qq.com/file/showdeta ... pk=ADQGZF1uB28IOg==
第二个:http://habo.qq.com/file/showdeta ... pk=ADQGZF1uB28IPQ==
奇虎360真是对自家兄弟一点也不客气啊


有一个比较邪恶的想法,给百度杀毒添加上奇虎360的签名会怎么样?
未修改签名下的百度杀毒在线安装程序,360闪电云鉴定器结果为安全。

【继续转人工,呵呵

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
xukai3100
发表于 2014-12-11 10:21:11 | 显示全部楼层
这个360云鉴定不是已经被360淘汰了吗?!你这是提取出来的吗还是老的版本
利刀1937
发表于 2014-12-11 11:40:44 来自手机 | 显示全部楼层
云鉴定不维护了,你是不晓得还是不晓得?
水水更健康
发表于 2014-12-11 13:26:47 | 显示全部楼层
你是刚从三体回来吗?逗。
化石MM
发表于 2014-12-11 13:54:58 | 显示全部楼层
这是来黑的么?
这东西早已在360 10.0系列抛弃
sunnyjianna
发表于 2014-12-11 14:27:51 | 显示全部楼层
没用过数字的云鉴定器,一般就用了个卫士。不过还是感谢楼主测试。抛弃旧版使用新版吧
一个笨鸟
发表于 2014-12-11 15:05:16 | 显示全部楼层
经常看到楼主搞360啊
Miostartos
发表于 2014-12-11 15:07:38 | 显示全部楼层
利刀1937 发表于 2014-12-11 11:40
云鉴定不维护了,你是不晓得还是不晓得?

他假装自己不知道
chengxy
发表于 2014-12-11 15:46:38 | 显示全部楼层
云鉴定不维护了,我也不知道
bambooslip
 楼主| 发表于 2014-12-11 15:48:55 来自手机 | 显示全部楼层
化石MM 发表于 2014-12-11 13:54
这是来黑的么?
这东西早已在360 10.0系列抛弃

现在目测还是9.0版本的天下吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 04:40 , Processed in 0.119396 second(s), 22 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表