今天拿黑防测了下卡巴的免杀..测试做完了..样本丢出来

显示全部楼层 · 发表于 2008-2-3 14:30:40

原帖由 spaceplane 于 2008-2-3 14:29 发表

我主杀每次都输卡巴的心情你是不会理解的

那下次弄10个卡巴都杀不掉的。。小A都能杀掉。。

满足你。。小MM

显示全部楼层 · 发表于 2008-2-3 14:31:32

原帖由 woai_jolin 于 2008-2-3 14:30 发表
lz填0 还是跳转

自己不会载入OD查看吗？？还做免杀

显示全部楼层 · 发表于 2008-2-3 14:32:27

原帖由 cici584522 于 2008-2-3 14:31 发表

自己不会载入OD查看吗？？还做免杀

网速抽风
太慢了不下了

显示全部楼层 · 发表于 2008-2-3 14:33:32

原帖由 woai_jolin 于 2008-2-3 14:32 发表

网速抽风
太慢了不下了

听说你上次改黑防鸽子。。卡巴扫描死活过不去

显示全部楼层 · 发表于 2008-2-3 14:34:57

原帖由 cici584522 于 2008-2-3 14:33 发表

听说你上次改黑防鸽子。。卡巴扫描死活过不去

那鸽子被我弄死了

我改小瓢虫才抽风
在sandbox中可以运行实机却是死的

显示全部楼层 · 发表于 2008-2-3 14:35:57

劝你还是放弃吧，别免杀没弄好，自己变肉鸡或者瓢虫窝了。。

显示全部楼层 · 发表于 2008-2-3 14:36:20

00054644 00455244    0 System\CurrentControlSet\Control\Keyboard Layouts\%.8x
0005467C 0045527C    0 layout text
00071F7C 00472B7C    0 \Device\PhysicalMemory
000972BC 00497EBC    0 GetPluginInfo
000972CC 00497ECC    0 PluginStop
000972D8 00497ED8    0 PluginFunc
000972E4 00497EE4    0 GetPluginResult
000972F4 00497EF4    0 GetPluginRun
000974BC 004980BC    0 BEI_ZHU
000974C4 004980C4    0 SOFTWARE\Microsoft\Windows\CurrentVersion\Setup
000974F4 004980F4    0 SoftWare\Microsoft\Windows\CurrentVersion\Run
00097A5D 0049865D    0 QQQQQQQSVW
00097CBD 004988BD    0 QQQQQQQQSVW
00098473 00499073    0 Q8FKu
0009853C 0049913C    0 HKEY_CLASSES_ROOT
00098558 00499158    0 HKEY_CURRENT_USER
00098574 00499174    0 HKEY_LOCAL_MACHINE
00098590 00499190    0 HKEY_USERS
000985A4 004991A4    0 HKEY_CURRENT_CONFIG
000985C0 004991C0    0 HKEY_DYN_DATA
000985D8 004991D8    0 <[email=!@#$%]!@#$%[/email]
000985DF 004991DF    0 &*()_+>
0009A93C 0049B53C    0 BEI_ZHU
0009A944 0049B544    0 SOFTWARE\Microsoft\Windows\CurrentVersion\Setup
0009B704 0049C304    0 Plugins
0009B718 0049C318    0 PluginFunc
0009B73D 0049C33D    0 SharedTypesU
0009B74D 0049C34D    0 QQQQQSV3
0009B874 0049C474    0 :\Program Files\Internet Explorer\IEXPLORE.EXE
0009BB70 0049C770    0 $(WinDir)\
0009BB90 0049C790    0 OrigStr:
0009BB9C 0049C79C    0 $(ProgramFiles)
0009BBB4 0049C7B4    0 :\Program Files
0009C0B8 0049CCB8    0 HACKER
0009C0C8 0049CCC8    0 20050101
0009C2C0 0049CEC0    0 \SOFTWARE\Microsoft\Windows\CurrentVersion
0009C2EC 0049CEEC    0 \SOFTWARE\Microsoft\Windows NT\CurrentVersion
0009F950 004A0550    0 %d-%2d-%2d %2d:%2d:%2d
0009FBF4 004A07F4    0 Uh$ J
000A039F 004A0F9F    0 Q8FKu
000A0820 004A1420    0 yyyy-mm-dd hh:nn
000A0AB0 004A16B0    0 NoRealMode
000A0ABC 004A16BC    0 Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
000A0B04 004A1704    0 uninstal.bat
000A0B2C 004A172C    0 del "
000A0B48 004A1748    0 if exist "
000A0B5C 004A175C    0 goto try
000A0B70 004A1770    0 del %0
000A0CAE 004A18AE    0 Ht$Ht
000A1267 004A1E67    0 UhW!J
000A1295 004A1E95    0 Phh!J
000A1568 004A2168    0 IEXPLORE.EXE
000A1578 004A2178    0 Hacker.com.cn_MUTEX
000A158C 004A218C    0 SoftWare\Microsoft\Windows\CurrentVersion\Run
000A15BB 004A21BB    0
000A168C 004A308C    0 Error
000A1694 004A3094    0 Runtime error    at 00000000

显示全部楼层 · 发表于 2008-2-3 14:36:48

我不打算干这些
有时间再来弄
毕竟要中考了

显示全部楼层 · 发表于 2008-2-3 14:38:15

UG报加密......晕死。。又要开发新基因了

显示全部楼层 · 发表于 2008-2-3 14:38:22

原帖由 woai_jolin 于 2008-2-3 14:36 发表
我不打算干这些
有时间再来弄
毕竟要中考了

还是个学生妹。快去读书要紧

[病毒样本] 今天拿黑防测了下卡巴的免杀..测试做完了..样本丢出来

回复 15楼 woai_jolin 的帖子

本帖子中包含更多资源

回复 16楼 mofunzone 的帖子