最难免杀的杀软是哪一个

显示全部楼层 · 发表于 2018-9-5 11:30:38

norton吗

显示全部楼层 · 发表于 2018-9-5 11:39:57

fuck nod32了解一下？

显示全部楼层 · 发表于 2018-9-5 12:24:30

我猜是BD。

显示全部楼层 · 发表于 2018-9-5 12:38:02

你要看是什么层面上的“免杀”

扫描：静态OR动态
行为：单步或多步
其他：FW, IDS,IPS，Exploit Prevention....

显示全部楼层 · 发表于 2018-9-5 13:15:25

免杀一般认为比较容易中招的是oem狂魔，比如bd红伞，但是这类厂家都是同类厂商中的佼佼者

一般认为不会被免杀的往往是因为用户数量太少而缺乏免杀价值，比如很多主打机器学习的杀软。这类小众杀软不会有人想去免杀，但是就算不这么做，混淆其检测也时常发生

所以单独追求一个免杀很没有意义，也很简单，比如k7啊。

显示全部楼层 · 发表于 2018-9-5 15:47:52

一般数量大的容易成免杀对象，像360 ，大家都用，小众杀软也可以免杀，norton什么很轻松，
任何杀毒软件都可以免杀的，不奇怪。

显示全部楼层 · 发表于 2018-9-5 16:01:09

没有攻不破的盾。。。

显示全部楼层 · 发表于 2018-9-5 16:43:13

最难应该是BD。BD这货主防太敏感了。但是如果针对性免杀。任何都容易被过。
我说的BD是指。大范围免杀的情况。因为他即是用户少。查杀能力又强。

显示全部楼层 · 发表于 2018-9-5 17:09:41

機器學習的吧

显示全部楼层 · 发表于 2018-9-5 17:40:16

以前有个新闻说BD最难免杀。。。但是这看看就好，只要黑客愿意，任何杀软都能做免杀，只是时间问题

[讨论] 最难免杀的杀软是哪一个