文件破坏者

记录微笑

www-tekeze 发表于 2018-11-24 23:22
加了6种壳，但se和VP运行出错，管他的放上来想试的就试下。。。

https://www.lanzous.com/i2g8xaj

如果编译出来的程序不是纯代码，而是被编译器加料的话加vmp很有可能被加废

www-tekeze

whl2606555 发表于 2018-11-24 23:25
如果编译出来的程序不是纯代码，而是被编译器加料的话加vmp很有可能被加废

VMP没问题，能正常运行，我这个也是注册版。。。我说的VP是VProtect 。

记录微笑

www-tekeze 发表于 2018-11-24 23:31
VMP没问题，能正常运行，我这个也是注册版。。。我说的VP是VProtect 。

好吧。
现在除了vmp正版其他的壳基本都是找杀。

www-tekeze

whl2606555 发表于 2018-11-24 23:34
好吧。
现在除了vmp正版其他的壳基本都是找杀。

UPX和ASPack算最常用的两种压缩壳，ZProtect也是很常用的加密壳，人家要杀也没法。。

BE_HC

第一个文件在沙箱内生成个bat（删文件用
第二个反CCAV的沙箱
Norton & CCAV MISS

以下由PortEX-Master自动生成

1. ①PEID Signatures
   
2. ***************
   
3. 
   
4. [PureBasic 4.x -> Neil Hodgson] bytes matched: 42 at address: 0x400
   
5. pattern:  68 ?? ?? 00 00 68 00 00 00 00 68 ?? ?? ?? 00 e8 ?? ?? ?? 00 83 c4 0c 68 00 00 00 00 e8 ?? ?? ?? 00 a3 ?? ?? ?? 00 68 00 00 00 00 68 00 10 00 00 68 00 00 00 00 e8 ?? ?? ?? 00 a3
   
6. 
   
7. ----
   
8. 两文件安全评分
   
9. ----
   
10. ①File Scoring
    
11. ************
    
12. 
    
13. Malware probability: 91.98220488642485 %
    
14. File Score: 10.875854729098323
    
15. 
    
16. Score based on:
    
17. DEPRECATED_FILE_CHARACTERISTICS: 5.233691562941873
    
18. UNUSUAL_SEC_NAME: 5.64216316615645
    
19. 
    
20. ②File Scoring
    
21. ************
    
22. 
    
23. Malware probability: 99.48744205669286 %
    
24. File Score: 22.124575691259764
    
25. 
    
26. Score based on:
    
27. DEPRECATED_FILE_CHARACTERISTICS: 5.233691562941873
    
28. UNUSUAL_SEC_NAME: 5.64216316615645
    
29. EP_IN_WRITEABLE_SEC: 7.863519880297286
    
30. UNUSUAL_SEC_CHARACTERISTICS: 3.3852010818641514

复制代码

小Q机器人

kaba666 发表于 2018-11-24 23:18
到底是无法下载，还是无法卸载？网页反病毒都拦截了！

打错字了，是无法下载，搜狗的锅  哈哈

YU2711

Trend Micro

心醉咖啡

管家扫描miss

xique666

KIS KILL

智量官方

www-tekeze 发表于 2018-11-24 23:22
加了6种壳，但se和VP运行出错，管他的放上来想试的就试下。。。

https://www.lanzous.com/i2g8xaj

壳本身的特征在智量学习的时候已经特意降低权重了，可能是被加壳文件本身的恶意阈值比较大。

刚测试了源文件，只刚刚被报毒的阈值少了零点几个点，所以被放过了，这个我们会详细考虑怎么应对这种情况