楼主: petr0vic
收起左侧

[其他相关] Coinminer(18.06.17)

[复制链接]
桑德尔
头像被屏蔽
发表于 2018-6-19 16:22:47 | 显示全部楼层
ELOHIM 发表于 2018-6-19 15:16
支持入正。
不再彷徨。。
我再用一段免费的。。

不不不,我已经亲身证明,入正入多了,和没入无区别,该彷徨还是会彷徨,除了我常用的卡巴斯基和eset,我还入了小红伞和诺顿
ELOHIM
发表于 2018-6-19 16:36:42 | 显示全部楼层
桑德尔 发表于 2018-6-19 16:22
不不不,我已经亲身证明,入正入多了,和没入无区别,该彷徨还是会彷徨,除了我常用的卡巴斯基和eset,我 ...

你这样还没说完我就理解了。。

果然是难事。

要不,拒绝了安全新闻,拒绝了评测,两耳不闻安全界,一心只读苍提车。
谢新
发表于 2018-6-19 20:28:23 | 显示全部楼层
www-tekeze 发表于 2018-6-17 23:21
火绒扫描kill all,看来普通的Modified对火绒无效啊。。

不影响到提的特征码就没用
www-tekeze
发表于 2018-6-19 20:43:47 | 显示全部楼层
谢新 发表于 2018-6-19 20:28
不影响到提的特征码就没用

普通修改主要是MD5的修改,很难蒙弊火绒的,就算复杂的加壳加花,但火绒的“通用脱壳”也很难混过。。
B100D1E55
发表于 2018-6-19 20:45:13 | 显示全部楼层
ELOHIM 发表于 2018-6-19 15:21
单一厂家的鉴定器跟VT集团的鉴定器对比吗?

对我来说,PE类还可以看看签名,用肉眼分辨一下真伪,脚本 ...

厂家功夫好的话,单一鉴定器秒杀VT鉴定器(其实VT上基本都是摸鱼,真功夫不多)

其实我倒觉得脚本好搞定,因为不管怎么说都是高级语言(当然混淆话样也多……),PE的话要看汇编还要有更多系统知识,门槛稍微高一点。不过这两个有基础想学都能学成
ELOHIM
发表于 2018-6-19 21:10:16 | 显示全部楼层
B100D1E55 发表于 2018-6-19 20:45
厂家功夫好的话,单一鉴定器秒杀VT鉴定器(其实VT上基本都是摸鱼,真功夫不多)

其实我倒觉得脚本好搞 ...

感谢解答。。不懂怎么回复了。


谢新
发表于 2018-6-20 10:09:51 | 显示全部楼层
本帖最后由 谢新 于 2018-6-20 10:11 编辑
www-tekeze 发表于 2018-6-19 20:43
普通修改主要是MD5的修改,很难蒙弊火绒的,就算复杂的加壳加花,但火绒的“通用脱壳”也很难混过。。[:0 ...

仅限火绒提取过特征码的(特征码条数也实在有限),快速拉黑的改md5火绒依然有效。而且想绕过火绒脱壳方案还是挺多的,只是样本一般针对的不是火绒罢了,,毕竟样本有时候逃避查杀也不是老老实实按部就班套个壳加花,奇淫技巧很多的
www-tekeze
发表于 2018-6-20 14:44:40 | 显示全部楼层
谢新 发表于 2018-6-20 10:09
仅限火绒提取过特征码的(特征码条数也实在有限),快速拉黑的改md5火绒依然有效。而且想绕过火绒 ...

嗯,你说的也有理,针对火绒的肯定很少,不过反过来看,也算火绒用户的某种福气吧。。

PS:俗话说,树大招风。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 10:32 , Processed in 0.096606 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表