实验中的技术（更新到2.0）

FBAV

当然是易语言了

FBAV

用易语言 + 下载其他支持库 =  从头到脚免杀……

jehovah_king

误报不少

FBAV

当然了
脱壳查不出还不如不脱
节省时间……

FBAV

像Upark 大量杀毒软件报壳 自然而然就不用脱了
但像UPX 谁敢K？

mofunzone

你自己做个试验吧，没你想象的这么简单的
就用cici的无壳的鸽子，装一个软件，扫描报的，最好是卡巴
扫描，看名字
加aspack，扫描，看卡巴斯基报的名字，应该一样，因为会拖壳，所以分析员不会二次定位特征
按照你的想法，切成10w，因为没法拖壳，所以卡巴应该没法识别的
但是事实是不是这个样子的。。。。
试验是最好的证明，自己去做做吧。。

fishx

原帖由 jehovah_king 于 2008-2-2 17:22 发表
误报不少

是啊,对你这个毒正好

fishx

同意,杀软脱不了的壳一般都不是好东西

mofunzone

我睡觉去了，祝楼主试验成功。。

jehovah_king

上传vt
源文件（感谢小东提供他做的免杀，当然离他初次发布已有一段时间，所以免不了几个了）
文件 gray.bird 接收于 2008.02.02 10:03:58 (CET)
当前状态:   完成
结果: 25/32 (78.13%)
格式化文本
打印结果  反病毒引擎        版本        最后更新        扫描结果
AhnLab-V3        2008.2.2.10        2008.02.01        Win-Trojan/Hupigon.761344.B
AntiVir        7.6.0.61        2008.02.01        -
Authentium        4.93.8        2008.02.01        W32/Backdoor.BHOQ
Avast        4.7.1098.0        2008.02.01        Win32:Hupigon-EA
AVG        7.5.0.516        2008.02.01        BackDoor.Generic.SVA
BitDefender        7.2        2008.02.02        Backdoor.Hupigon.ZFY
CAT-QuickHeal        9.00        2008.02.01        Backdoor.Hupigon.dsx
ClamAV        0.92        2008.02.02        Trojan.Delf-1066
DrWeb        4.44.0.09170        2008.02.01        BackDoor.Pigeon.6620
eSafe        7.0.15.0        2008.01.28        -
eTrust-Vet        31.3.5504        2008.02.01        Win32/Pigeon!generic
Ewido        4.0        2008.02.01        Backdoor.Hupigon.awp
FileAdvisor        1        2008.02.02        -
Fortinet        3.14.0.0        2008.02.02        W32/Hupigon.FG!tr.bdr
F-Prot        4.4.2.54        2008.02.01        W32/Backdoor.BHOQ
F-Secure        6.70.13260.0        2008.02.01        Hupigon.gen126
Ikarus        T3.1.1.20        2008.02.02        Generic.Graybird
Kaspersky        7.0.0.125        2008.02.02        Backdoor.Win32.Hupigon.dsx
McAfee        5221        2008.02.01        New Malware.gr
Microsoft        1.3204        2008.02.02        Backdoor:Win32/Hupigon
NOD32v2        2845        2008.02.02        Win32/Hupigon
Norman        5.80.02        2008.02.01        Hupigon.gen126
Panda        9.0.0.4        2008.02.01        -
Prevx1        V2        2008.02.02        BACKDOOR.HUPIGON.YVL
Rising        20.29.22.00        2008.01.30        Backdoor.Gpigeon.urw
Sophos        4.26.0        2008.02.02        Troj/GrayBrd-CD
Sunbelt        2.2.907.0        2008.02.02        -
Symantec        10        2008.02.02        Backdoor.Hupigeon
TheHacker        6.2.9.205        2008.02.01        -
VBA32        3.12.6.0        2008.02.02        OScope.Backdoor.XiaoBird.6B65
VirusBuster        4.3.26:9        2008.02.01        Backdoor.Hupigon.GTB
Webwasher-Gateway        6.6.2        2008.02.02        -
附加信息
File size: 761344 bytes
MD5: 635a62218aee23c9ece4d2565a0ac5e5
SHA1: 811f436987a027f4cd75fd7b6dceacedf7753dbe
PEiD: -
Prevx info: http://info.prevx.com/aboutprogr ... BA462584600E1A62C88

[ 本帖最后由 jehovah_king 于 2008-2-2 17:35 编辑 ]