管家的启发和脱壳能力咋样

KEVINZHANG

管家的启发和脱壳能力咋样   欢迎各位发表见解

tencentfood

现在的病毒木马每天都有无数的变种出现，传统的木马收集方法已远远无法跟上木马更新的速度。电脑管家采用最新的木马云查杀技术，在后台建立了强大的流行木马分析和处理系统，只要一个用户提交了可疑文件，就可以第一时间内提取出其中的木马病毒等危险样本，这将帮助全部的电脑管家用户查杀最新的流行木马。
电脑管家郑重承诺，我们只会收集疑似病毒木马的程序文件，不会扫描任何非相关的文件，不会收集任何个人识别信息。所有上传的文件将仅用于腾讯安全中心分析未知木马使用，不会透露给任何第三方组织。
更多详情可以看管家官网 https://guanjia.qq.com/

Jerry.Lin

tencentfood 发表于 2019-4-3 08:30
现在的病毒木马每天都有无数的变种出现，传统的木马收集方法已远远无法跟上木马更新的速度。电脑管家采用最 ...

我就问你，upx这种最简单的压缩壳管家端点能脱么？

大明湖畔的乾隆

管家虽然有云，但是速度比360差远了，看看论坛样本就知道

tencentfood

191196846 发表于 2019-4-3 09:09
我就问你，upx这种最简单的压缩壳管家端点能脱么？

可以关注：https://slab.qq.com/?ADTAG=refer.flag.from.gjwebonline

若有疑问，欢迎在管家论坛https://bbs.guanjia.qq.com/forum-271-1.html进行咨询，谢谢。

Jerry.Lin

tencentfood 发表于 2019-4-3 12:54
可以关注：https://slab.qq.com/?ADTAG=refer.flag.from.gjwebonline

若有疑问，欢迎在管家论坛https: ...

哈哈哈你连upx都不知道是什么吧？还是叫你们马劲松过来，连基本的压缩壳都不会脱，拿着别人的技术参测，奖项冠在自研技术头上，要不要脸啊？

我有任何说错的地方么？

☆星~柯南Conan

管家的启发和脱壳能力目前来看还不是很强，也就一般程度。

可以到病毒样本区查看和测试，可参考【www-tekeze】、【191196846】等发的样本帖。

Jerry.Lin

☆星~柯南Conan 发表于 2019-4-3 15:23
管家的启发和脱壳能力目前来看还不是很强，也就一般程度。

可以到病毒样本区查看和测试，可参考【www-te ...

不是不强，是根本没有

你找个管家能启发/脱壳的非感染性PE样本给我，我今天人气全给你

☆星~柯南Conan

191196846 发表于 2019-4-3 16:02
不是不强，是根本没有

你找个管家能启发/脱壳的非感染性PE样本给我，我今天人气全给你

没有？怎么就没有呢？病毒样本区我也经常去的。【www-tekeze】发的样本，加壳的管家之前也就杀1~2个，可最新一期的杀了17个。这怎么说？https://bbs.kafan.cn/thread-2146257-2-1.html
管家启发以云为主，没有本地启发。比如（Heur:Trojan.Script.LS_Generic.XXX）：https://bbs.kafan.cn/thread-2144570-3-1.html这个贴虽然不是PE样本，是脚本，但能说管家没有启发吗？
管家启发和脱壳是有的，但的确不是很强。
至于人气什么的就算了。

Jerry.Lin

☆星~柯南Conan 发表于 2019-4-3 17:37
没有？怎么就没有呢？病毒样本区我也经常去的。【www-tekeze】发的样本，加壳的管家之前也就杀1~2个，可 ...

那是因为部分样本与之前的集重复了，加壳后hash重复，VT已经暴露了
https://upx.github.io/ 你随便拿个样本加upx，看管家能扫出来么？

我说的是PE样本，没有启发，你找出一个能启发的非感染性的PE样本看看