送给各位nod32的fans的鸽子

mofunzone

我找找看
我记得是eq2同学发明的

mofunzone

看一下16楼eq2写的东西
他认为动态启发是用来杀生成物的，动态启发=你们所谓的动态拦截
我再找一下还有没有比较明显的其他帖子，论坛老的帖子都搜索不到了。。
http://bbs.kafan.cn/viewthread.p ... t=%2Beq2&page=2

leonfg

原帖由 mofunzone 于 2008-1-31 02:20 发表 [AD]                                                                                              op_stop();                       ;op_start();
看一下16楼eq2写的东西
他认为动态启发是用来杀生成物的，动态启发=你们所谓的动态拦截
我再找一下还有没有比较明显的其他帖子，论坛老的帖子都搜索不到了。。
http://bbs.kafan.cn/viewthread.php?tid=73303&ext ...

总之好像那里面有人理解有误。 好早的帖，我那时还小，只知道卡巴斯基是最好的杀软呢呵呵，nod红伞听都没听说过
我一直认为动态启发就是虚拟机里的行为分析。静态启发是红伞那样基于代码的分析，不知对不对。ESET的启发白皮书上应该是这样写的。

mofunzone

问题就是eq2同学认为动态括他所谓的拦截
有一个帖子我还和他讲述微点和nod32之间的不同点。。。
可惜找不到了
这个论坛都没法搜索07年初的帖子。。

[ 本帖最后由 mofunzone 于 2008-1-30 10:33 编辑 ]

mofunzone

http://bbs.kafan.cn/viewthread.p ... hlight=%D4%CB%D0%D0
看这个帖子9楼eq2的伟大言论
继续还有12楼
哈哈哈哈
我觉得从eq2那里爆发出的新概念不少

capsshift

原帖由 mofunzone 于 2008-1-31 01:34 发表
我也很少在样本区发过nod32的鸽子的
因为我知道渣滓的fans不管渣滓到底是多渣滓还是会认为渣滓是宝贝的
所以只有需要的时候发一个让他们上线玩玩啦
结果实际根本就没几个敢运行的
吹的一个比一个nb，真告诉你这是 ...

看到这里，实在是忍不住说一句。

想起了一个笑话，大意是车上一女的哭泣，某男决定英雄救美，问何故，女答，有人说她小孩太丑，男大怒，说来，把你手上的猴子给我，你去骂，结果女人哭的更厉害了。

capsshift

原帖由 solcroft 于 2008-1-31 01:42 发表

小声告诉你
红伞也没有
不知道用红伞的人敢不敢明知扫不出的病毒还去执行，同时没装上其他的安全软件？
不敢的话，就不必装牛B了

见过赖皮的人，没见过这么赖皮的人。
红伞有说过100%杀毒吗？没有。
不知你用什么安软，这么牛B。如果你的那个安软，确实查杀未知病毒率高于红伞，你可以牛B，否则的话，还是不要牛B了。

fishx

原帖由 leonfg 于 2008-1-31 01:27 发表

我不会做免杀，我只是想问一下，做一个真能用的免杀木马，人家用什么杀软有区别吗？用红伞的人，就能挡住？你都免杀了，还是偷偷摸摸小范围挂的，杀软厂商去哪搜集特征？
我菜鸟，就是问问，疑惑了很长时间了。望 ...

这就是杀软的区别,红伞至少上报后确定有问题就更新,某些杀软是死活不管,直到泛滥了才更新

fishx

原帖由 mofunzone 于 2008-1-31 01:48 发表
恩恩
我觉得缅怀solcroft实验室样本和忙着抓鸡理论不够hot
改名叫solcroft大战武藤兰可能会有更多人下载
晚安，听番茄版主说你前几天做了msn蠕虫的肉鸡
下次小心啊

武藤兰......

Nblock

木马程序生成以下文件:
1) C:\WINDOWS\HACKER.COM.CN.EXE