查看: 38005|回复: 210
收起左侧

[安全区] [原创工具区]投诉skystars反编译并盗用极宝杀毒部分代码

 关闭 [复制链接]
你好,再见
头像被屏蔽
发表于 2019-4-29 19:02:08 | 显示全部楼层 |阅读模式
skystars在我的再三警告之下依旧进行反编译活动并盗用极宝杀毒部分代码


捕获.PNG
此人竟然进行狡辩
6.PNG

证据一,盗用极宝杀毒VirusTotal查询用API

这张图片所显示的是极宝自带API
1.PNG

对比这一张图可以确定skystars盗窃极宝的API
2.PNG

证据二,盗用极宝启发式规则

极宝自己的启发规则(部分) 5.PNG
4.PNG 这里有部分代码为最近所加,而他的软件并没有出现


skystars所著软件
3.PNG

其它还有很多,上图蓝圈部分仅有一条含有“Remote”关键词的没有抄袭以外,其它均为侵权!详情可查阅极宝杀毒开放源码。

取证样本:https://drop.me/o2497Q





你好,再见
头像被屏蔽
 楼主| 发表于 2019-4-29 20:50:38 | 显示全部楼层
skystars 发表于 2019-4-29 20:39
我侵权了吗?那些代码是绿盾的代码(大部分),那个rootkit的是智量群里有个“益达攻城狮”人写了一个Rootk ...

全网易语言杀毒,只有极宝有QQPass这一报法,KillAV这一个报法同样只有极宝才有,并且检测杀毒进程名极宝有哪些你就有哪些,不多也不少。VTAPI更是和我的一模一样,分隔符也相同,敢问你还不是抄袭???
你好,再见
头像被屏蔽
 楼主| 发表于 2019-4-29 20:58:09 | 显示全部楼层
skystars 发表于 2019-4-29 20:39
我侵权了吗?那些代码是绿盾的代码(大部分),那个rootkit的是智量群里有个“益达攻城狮”人写了一个Rootk ...

图中出现的代码全网只有极宝和你的软件完全包含,别无二家。绿盾?的确有绿盾的,并且你抄袭代码不经过校验,API怎么会出现FILE_HIDDEN这个函数???
你好,再见
头像被屏蔽
 楼主| 发表于 2019-4-29 21:21:10 | 显示全部楼层
极宝启发引擎规则:

8.PNG

因为后来极宝有更新,所以有少部分不同,其它的就连顺序都和他一模一样,绿盾和ZMPI里是没有这些的
你好,再见
头像被屏蔽
 楼主| 发表于 2019-4-30 17:51:35 | 显示全部楼层
skystars当时不知道密钥是4月10日,而他说他4月8日就下载了,那么看了源码就应该知道密钥,并且在帖子发布时,他说极宝引擎会格盘(4月29日),还发了好多江民的事例出来,足矣证明时至昨天,他完全不知道有源码这一回事,因为源码中极宝并未格盘,他发布的软件在今天之前,有理有据证明他是反编译并盗用大量源码!!!
扬帆起航
发表于 2019-4-29 19:34:30 | 显示全部楼层
请楼主补充相关帖子链接
你好,再见
头像被屏蔽
 楼主| 发表于 2019-4-29 19:38:03 | 显示全部楼层
扬帆起航 发表于 2019-4-29 19:34
请楼主补充相关帖子链接

已补充!

skystars所著软件:
https://bbs.kafan.cn/thread-2146541-1-1.html

本人所著软件:
https://bbs.kafan.cn/thread-2139062-1-1.html
你好,再见
头像被屏蔽
 楼主| 发表于 2019-4-29 19:49:42 | 显示全部楼层
看啊,他竟然声称自己版权所有,实在难以理解。一个大人盗窃一个小屁孩的成果,到底害不害臊???这也怪我,当初没有做好反编译工作,加的还是一个压缩壳。他也是遇上我,换作别人,早就把他挂城墙了。。。

7.PNG
扬帆起航
发表于 2019-4-29 19:50:02 | 显示全部楼层
你好,再见 发表于 2019-4-29 19:38
已补充!

skystars所著软件:

帖子主楼的截图出自何处?
你好,再见
头像被屏蔽
 楼主| 发表于 2019-4-29 19:52:50 | 显示全部楼层
扬帆起航 发表于 2019-4-29 19:50
帖子主楼的截图出自何处?

不好意思,忘记了
https://bbs.kafan.cn/forum.php?m ... ;page=6#pid43813413
扬帆起航
发表于 2019-4-29 19:59:58 | 显示全部楼层
你好,再见 发表于 2019-4-29 19:52
不好意思,忘记了
https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2146574&page=6#pid43813413

https://bbs.kafan.cn/forum.php?m ... ;page=6#pid43813413
此帖子非出自于原创工具区,故此帖子不作为处理该投诉的依据,另外,也请你注意在本帖中的发帖言辞。

@skystars 对此投诉进行辩解
skystars
头像被屏蔽
发表于 2019-4-29 20:39:28 | 显示全部楼层
我侵权了吗?那些代码是绿盾的代码(大部分),那个rootkit的是智量群里有个“益达攻城狮”人写了一个Rootkit,我的杀毒软件不报,是劫持首页的,然后我就加上了.com。至于那个API函数的,你试试,新建个文本文件,写:SHFormatDrive就会报毒,我的不会,怎么样,都不会报毒,只有你真正引用了API函数。
skystars
头像被屏蔽
发表于 2019-4-29 20:41:59 | 显示全部楼层
你好,再见 发表于 2019-4-29 19:52
不好意思,忘记了
https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2146574&page=6#pid43813413

还有你格盘是犯法的,请看江民炸弹:1997年7月23日,国内5家反病毒软件公司(以下简称五厂商)在北京联合举行新闻发布会,一起谴责国内另一家著名的反病毒软件公司—北京江民新技术有限责任公司(以下简称江民公司)。在发布会上,五厂商向多家新闻机构发放了一份“联合声明”,称江民公司6月下旬发布的KV300L+ +版反病毒软件(网络下载版)(以下简称KV300,本文无特殊说明,所指的均是这一特定下载版本)中含有“逻辑炸弹”,“在特定条件下对计算机实施破坏,其结果与某些计算机病毒的破坏作用相似……”。
同年7月24日,江民公司对五厂商的“联合声明”做出了强烈反应,认为这是“不正当的侵权行为”,并多次在各专业计算机所刊上登载“严正声明”,江民公司对此的解释是:江民公司并未在KV300中安放任何破坏性程序。五厂商所称的“逻辑炸弹”,其实是江民公司为打击日益猖獗的盗版软件行为而在软件中编制的“逻辑锁”,这一“逻辑锁”首先不可能对任何购买正版产品的用户造成任何影响和损失,其次对部分盗版用户也只是起到暂时锁住机器的作用。江民公司特别强调,KV300中的“逻辑锁”与病毒没有关系,因为病毒是具有自我复制和传染性的破坏性程序,而“逻辑锁”却不会对用户数据造成任何伤害。
1997年9月8日,公安部门认定KV300L++事件违反计算机安全保护条例之23条,属于故意输入有害数据,危害计算机信息,系统安全的行为,对其做出罚款3000元的决定。
skystars
头像被屏蔽
发表于 2019-4-29 20:43:55 | 显示全部楼层
上面的江民炸弹就和格盘是一个样,都是破坏用户数据。还有你的启发引擎还误报我的程序,我可没误报你的,而且我启发引擎查杀率很低,你的查杀率那么高,我咋抄了你的???
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 00:08 , Processed in 0.132028 second(s), 22 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表