g data试用有感

显示全部楼层 · 发表于 2019-2-15 17:18:13

whl2606555 发表于 2019-2-15 16:48
其实gd是有易语言通杀的，B引擎报毒名中含有flystudio八成是易语言。网上的易语言不报原因是加了壳，B引擎 ...

我自己写的易语言。没有加壳。也没有杀。不是易语言通杀的。

显示全部楼层 · 发表于 2019-2-15 21:58:49

我这边的A引擎不是BD啊

，是AVA

显示全部楼层 · 发表于 2019-2-15 22:13:41

我的勺子呢发表于 2019-2-15 21:58
我这边的A引擎不是BD啊，是AVA

B引擎才是avast！啊

显示全部楼层 · 发表于 2019-2-15 23:08:27

帝辛发表于 2019-2-15 17:18
我自己写的易语言。没有加壳。也没有杀。不是易语言通杀的。

首先，B引擎是GD自家的，和avast没关系。
其次，我用易语言静态编译了一个空壳程序，没有任何代码。VT上GD的引擎报毒了，而且报的正是Win32.Application.PUPStudio.A,标准的易语言通杀报法。我把源文件附上来你自己看看。
VT图片：

源代码截图：

显示全部楼层 · 发表于 2019-2-15 23:49:52

本帖最后由帝辛于 2019-2-15 23:51 编辑

whl2606555 发表于 2019-2-15 23:08
首先，B引擎是GD自家的，和avast没关系。
其次，我用易语言静态编译了一个空壳程序，没有任何代码。VT上 ...

也不能算通杀。我接到你的反馈测试了一大通。配置里面选择打乱编译，未加花。还是能绕过杀毒的。不过确实空文件编译被杀了。我的习惯是打乱编译。
继续测试了一段时间。发现杀易语言的。被A引擎也就是BD引擎杀掉不少。
杀易语言还是有点严重。但是确实有些易语言可以绕过。我说我电脑里面自己写的易语言有时候杀有时候不杀。我一直以为是里面有恶意代码。现在看来是扫描或者编译的不同。
继续发现。静态编译。打乱不加花。有很大几率过引擎扫描。
继续发现。杀的严重的是BD，我以前也是这样绕过BD的。
继续研究发现。B引擎的PUP检测是检测到部分恶意代码。或者检测头。打乱编译后。B引擎有很大几率过。可以忽略B引擎。只考虑A引擎了。
已经研究出规律。解决了。
顺手上一个处理好过g data。理论也过了BD吧，的易语言。会影响系统的代码已经全部删除。可以实机打开。红字是原本功能。已经删除。

显示全部楼层 · 发表于 2019-2-15 23:53:25

帝辛发表于 2019-2-15 23:49
也不能算通杀。我接到你的反馈测试了一大通。配置里面选择打乱编译，未加花。还是能绕过杀毒的。不过确实 ...

GD的B引擎本来对易语言等做了通杀，但是没有ESET做的那么严格，我在做主防测试的时候也感觉到B引擎对易语言不友好，几乎所有没处理的易语言都在被主防拦截后的日志中写着：反病毒引擎认为此文件恶意。
所以，用易语言还是要经常加白。至于BD，如果没有任何处理的话会报，加个upx之类的壳就不会了。

显示全部楼层 · 发表于 2019-2-15 23:53:31

本帖最后由我的勺子呢于 2019-2-15 23:55 编辑

帝辛发表于 2019-2-15 22:13
B引擎才是avast！啊

你用的是英文版的么？我的A引擎是AVA，B引擎是GD自家的

显示全部楼层 · 发表于 2019-2-15 23:55:03

我的勺子呢发表于 2019-2-15 23:53
你用的是英文版的么？我的A引擎是AVA，B引擎是GD自家的

中文版。。。。我搞错了吗。。。A引擎好像是BD引擎吧。B引擎是GD自家的。

显示全部楼层 · 发表于 2019-2-15 23:56:01

whl2606555 发表于 2019-2-15 23:53
GD的B引擎本来对易语言等做了通杀，但是没有ESET做的那么严格，我在做主防测试的时候也感觉到B引擎对易语 ...

B引擎选择打乱编译。直接过了。就是BD引擎麻烦。搞了我半天。我之后的几个全是A引擎报毒。。弄了好几次才过了A。后面B已经不报毒了。

显示全部楼层 · 发表于 2019-2-15 23:56:34

帝辛发表于 2019-2-15 23:55
中文版。。。。我搞错了吗。。。A引擎好像是BD引擎吧。B引擎是GD自家的。

，有图又真相

[分享] g data试用有感

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源