多态病毒？？ 大家来试下！

小野泽悠贵

高级黑第一名 发表于 2019-5-30 08:02
没错，你所说的“拟态病毒”就是我所说的“仿生病毒”。这一类仿生病毒不但可以自己多态变形，而且还可以 ...

拟态病毒指的是跟正常软件行为类似的病毒好吧。。。
这是大刘的书里面提到的

高级黑第一名

Discuz!X 发表于 2019-5-30 10:01
拟态病毒指的是跟正常软件行为类似的病毒好吧。。。
这是大刘的书里面提到的

好吧，我可以考虑编写一种拟态病毒。

高级黑第一名

温馨小屋 发表于 2019-5-28 17:32
我说的这个bug是指不是标准win32程序的那个问题，你有几个样本在有残留的系统上也可以发作，但是释放的免 ...

尼莫拉病毒四代已经修复了这个兼容性问题，解决方法是采取备用感染方式。也就是说，如果变异失败，尼莫拉病毒四代就把它自己的本体给写入成“C:\windows\nimora.exe”这个病毒文件。在能兼容的电脑上，“C:\windows\nimora.exe”就是尼莫拉病毒四代的变种文件。在不能兼容的电脑上，“C:\windows\nimora.exe”就是尼莫拉病毒四代本体的副本文件。这样一来，就算“免杀.exe不是有效的win32应用程序”，尼莫拉病毒也照样能感染电脑。而且尼莫拉病毒四代还增加了在内部局域网里按照蠕虫方式进行自动传播的能力，可以迅速蔓延到整个内部局域网，但不会传播到公网。现在我就把尼莫拉病毒四代样本发上来给你们试一试。

温馨小屋

高级黑第一名 发表于 2019-6-3 07:58
尼莫拉病毒四代已经修复了这个兼容性问题，解决方法是采取备用感染方式。也就是说，如果变异失败，尼莫拉 ...

先过了引擎再说，引擎过不了一切都是扯淡，ESET甚至都报出了BAT/Autorun.HH，你说你的病毒有存活的可能性吗？


无法访问该网页

对象网址:

https://att.kafan.cn/forum.php?mo ... DU5MDY4OHwyMTUwNDkx
原因: 对象被感染 HEUR:Trojan.Win32.Agent.gen

小野泽悠贵

温馨小屋 发表于 2019-6-3 09:22
先过了引擎再说，引擎过不了一切都是扯淡，ESET甚至都报出了BAT/Autorun.HH，你说你的病毒有存活的可能性 ...

这种风险太大的文件基本怎么免杀都没用。。。

温馨小屋

Discuz!X 发表于 2019-6-3 10:13
这种风险太大的文件基本怎么免杀都没用。。。

起码加个壳混淆一下别还没运行呢就死了，虽然最终还是逃不过被干死的命运

www-tekeze

高级黑第一名 发表于 2019-6-3 07:58
尼莫拉病毒四代已经修复了这个兼容性问题，解决方法是采取备用感染方式。也就是说，如果变异失败，尼莫拉 ...

智量kill 1X，miss带签名的。。。有空测主防。。。
PS：火绒miss all，没做通杀也就这样了。。   @火绒工程师

www-tekeze

高级黑第一名 发表于 2019-6-3 07:58
尼莫拉病毒四代已经修复了这个兼容性问题，解决方法是采取备用感染方式。也就是说，如果变异失败，尼莫拉 ...

安天智甲，miss all 。。。管家无BD，清空！

www-tekeze

Discuz!X 发表于 2019-6-3 10:13
这种风险太大的文件基本怎么免杀都没用。。。

看你牛得不要不要的，你以为家家都能杀。。

www-tekeze

www-tekeze 发表于 2019-6-3 11:28
智量kill 1X，miss带签名的。。。有空测主防。。。
PS：火绒miss all，没做通杀也就这样了。。    ...

双击，首先被火绒拦截，全部放行，紧接着被智量主防连杀两次，game over 。。