LOL外{过}{滤}挂样本

显示全部楼层 · 发表于 2019-3-10 23:08:04

www-tekeze 发表于 2019-3-10 22:55
火绒、智量占楼。。。火绒killed 。。。加了VMP，智量MISS 。

看来火绒的脱壳能力比很多杀软都强。

显示全部楼层 · 发表于 2019-3-10 23:09:05

你好，再见发表于 2019-3-10 23:08
看来火绒的脱壳能力比很多杀软都强。

嗯。

显示全部楼层 · 发表于 2019-3-10 23:20:53

你好，再见发表于 2019-3-10 23:08
看来火绒的脱壳能力比很多杀软都强。

从哪看出来的啊？？

查杀率吗？
怎么分辨是云拉黑还是脱壳的结果呀？

显示全部楼层 · 发表于 2019-3-10 23:36:11

你好，再见发表于 2019-3-10 23:08
看来火绒的脱壳能力比很多杀软都强。

大水笔，又是你。。

可惜没糖了。。。

显示全部楼层 · 发表于 2019-3-10 23:43:12

ELOHIM 发表于 2019-3-10 23:20
从哪看出来的啊？？

查杀率吗？

火绒有云？这样说吧，火绒的“通用脱壳”实际是让样本在虚拟沙盒里跑起来（并不是硬性脱壳或者说传统的脱壳），因为加壳的运行时会自动脱壳，之后就会被火绒进行特征码比对，达到相似度就可以判毒了。。。这种通用脱壳最大的难度是虚拟沙盒的仿真度，因为现在的病毒各种反调试反虚拟机反逆向手段很多，所以火绒的虚拟沙盒一直在改进，就是为了尽量高的仿真。

显示全部楼层 · 发表于 2019-3-10 23:46:38

www-tekeze 发表于 2019-3-10 23:43
火绒有云？这样说吧，火绒的“通用脱壳”实际是让样本在虚拟沙盒里跑起来（并不是硬性脱壳或者说传统的 ...

你说的文字不难理解，也有很大的可行性。
火绒是否有文档，从技术上面的解析呢？
想了解一下。

显示全部楼层 · 发表于 2019-3-10 23:54:23

本帖最后由 www-tekeze 于 2019-3-10 23:59 编辑

ELOHIM 发表于 2019-3-10 23:46
你说的文字不难理解，也有很大的可行性。
火绒是否有文档，从技术上面的解析呢？
想了解一下。

都准备上床了。。。就是技术白皮书，里而有通用脱壳。

显示全部楼层 · 发表于 2019-3-11 15:56:52

ESET，只是报VMP壳。。

[病毒样本] LOL外{过}{滤}挂样本

本帖子中包含更多资源

评分

本帖子中包含更多资源

浏览过的版块