干吗锁帖呀。只想谈谈看法

cici584522

原帖由 woai_jolin 于 2008-1-29 21:53 发表

恰好相反 从后往前不能够过nod的高启

我可以告诉你...第一篇在无壳条件下过NOD32高启发的教程

是暗组技术论坛的幻觉全球首发。。。

运用的方法。。你自己去看吧

woai_jolin

nod的启发会把特征码定义到某地方 多以从后往前对nod高启是毫无疑义的

cici584522

原帖由 酱小鱼 于 2008-1-29 21:56 发表
摘自http://www.kaspersky.com.cn/KL-AboutUs/news2006/12n/061204.htm

  当代反病毒产品使用两种主要方法检测恶意程序码——以病毒码为基准的分析，与主动防御/探索式分析。

主动防御方法不需要释出病毒码。相 ...

总之启发式也是靠特征。。或许它的特征跟传统的特征存在差异。。

但同样是可以修改的。。

XANADU

什么特征不特征的  看不懂

管它白猫黑猫，抓到老鼠是好猫

我不在乎误报，因为我可以判断，只关心查杀率，谁杀的多用谁

taiw_1144

精彩，今天看到这，明天再看，楼下继续

The EQs

去用飞塔吧。。。。保证令你满意

cici584522

原帖由 woai_jolin 于 2008-1-29 21:58 发表
nod的启发会把特征码定义到某地方 多以从后往前对nod高启是毫无疑义的

这个我不想跟你多说。。。

此帖也不是说怎么定位的。。。

过NOD32的方法有几种。。

woai_jolin

原帖由 cici584522 于 2008-1-29 22:01 发表



这个我不想跟你多说。。。

此帖也不是说怎么定位的。。。

过NOD32的方法有几种。。

我对这方面也比较菜

MS 我看有人用用从后往前改鸽子的 没有过nod高启

cici584522

继续说明下。。

坚持一个理论

改特征就能过NOD32。。

其他的什么启发式原理我懒的多说。。

我也说不过某些自以为很懂的人。。

一些只会听官方在那念叨的人。。

酱小鱼

原帖由 XANADU 于 2008-1-29 22:00 发表
什么特征不特征的  看不懂

管它白猫黑猫，抓到老鼠是好猫

我不在乎误报，因为我可以判断，只关心查杀率，谁杀的多用谁

IKARUS非常适合您...