发个过NOD32的无壳黑防鸽子

显示全部楼层 · 发表于 2008-2-3 23:13:24

那没有改之前能不能过?

显示全部楼层 · 发表于 2008-2-3 23:14:34

原帖由 cici584522 于 2008-2-3 23:11 发表
改特征码过瑞星恶意行为拦截（也就是主动）

呵呵，你那个东西好像某位瑞星工程师在博客上回应了

显示全部楼层 · 发表于 2008-2-3 23:15:34

有没有连接?

显示全部楼层 · 发表于 2008-2-3 23:16:12

改之前肯定不能。。你还是去看下录象再来说吧。。

冰刃能结束瑞星早就知道落。。

还有。。对此瑞星工程师都在BLOG解释了。不过招来的是一顿口水

http://hi.baidu.com/bjshiyu

这是他的BLOG

显示全部楼层 · 发表于 2008-2-3 23:18:12

这就是他给的瑞星主动分析图

后来经过测试。。确实如此。。

但注意看。。中低度可疑就=特征判断（无特征不拦截）

那这个中低度可疑判断还有存在的必要？？

反复质问他一句话。。难道鸽子算中低度威胁？。。始终不敢正面回答

显示全部楼层 · 发表于 2008-2-3 23:18:44

那要看是改什么了，才能知道为什么
重新编写程序修改其行为也算是修改特征码
去看看blog一下

显示全部楼层 · 发表于 2008-2-3 23:19:41

原帖由 solcroft 于 2008-2-3 23:18 发表
那要看是改什么了，才能知道为什么
重新编写程序修改其行为也算是修改特征码
去看看blog一下

黑防鸽子的原码又没公布过。。怎么改写程序

显示全部楼层 · 发表于 2008-2-3 23:20:47

显示全部楼层 · 发表于 2008-2-3 23:23:16

往往都是想法很好，但是实际用起来就不一定了

都说杀软同质化，但是真正做的好的，同样的技术，就比你的好

显示全部楼层 · 发表于 2008-2-3 23:24:33

瑞星的主防还好。。好个P

[病毒样本] 发个过NOD32的无壳黑防鸽子