实验中的技术（更新至3.5）

saga3721

有什么危害呢？

IllusionWing

反正米客户。。
要是病毒都用批处理写的话误报才会多..UG报的是EmuBat引擎。。顾名思义，会用内置解释器执行bat...。。。

醉一生爱妍

原帖由 saga3721 于 2008-2-3 10:55 发表
有什么危害呢？

因为这还是实验中的技术，所以想要形成可行的方法还有一段日子要走

至于有什么危害

我只能这么说，就是给你兜了一个大圈子之后再运行最终的目标，

--目的就是让杀软以及主动MISS

醉一生爱妍

原帖由 gankeyu 于 2008-2-3 11:08 发表
反正米客户。。
要是病毒都用批处理写的话误报才会多..UG报的是EmuBat引擎。。顾名思义，会用内置解释器执行bat...。。。

谁说没客户

你的UD还在我的虚拟机上乖乖的躺着呢

IllusionWing

...躺就躺吧。。根据《合同法》的定义....

醉一生爱妍

那什么什么合同法我不知道在何年何月何时何分何秒丢在一个永远也记不起的角落里了哈哈

ALEXBLAIR

原帖由 jehovah_king 于 2008-2-3 08:52 发表

果然不出我所料，卡巴把那个bat文件列为了病毒
于是，现在生成所谓的病毒就太容易了

一下子可以生成一批


Hello,

1.bat_ - Trojan-Dropper.BAT.Agent.o,
2.bat_ - Trojan-Droppe ...

卡巴的分析还有这个特点
不说明的话，看来还会漏掉~~
我晕~~
你们上报的时候是不是说明的，还是直接就给个文件的？？？

jehovah_king

把我贴的邮件仔细看完
他后面还有一部分，就是我在邮件中写的
附件的地址
http://bbs.kafan.cn/viewthread.php?tid=197671&extra=page%3D1

ALEXBLAIR

原来是这样~~
太心急了 。。。

zhpalt

antivir报