多态病毒？？ 大家来试下！

风林12刀

趋势科技解压杀

潜龙在渊1022

eis12一个都不杀。

温馨小屋

高级黑第一名 发表于 2019-5-28 08:23
你觉得用bat和易语言实现多态变形病毒是很低劣的，但是用bat进行勒索比这更低劣。所以我高级黑第一名并不 ...

用bat和e语言做病毒是毫无意义的，我六年级的时候也用易语言做过病毒，易语言造轮子能力很差，要调用一些API还得内联汇编，功能全靠易模块实现，lz这个尼莫拉被卡巴报Rootkit可能就是易模块的原因，而且也解决不了被主防杀的问题，易语言也就写个界面比较好用，实现内部逻辑还是很差劲的，可能这就是你为什么要用BAT实现大部分逻辑的原因。如果你还在初高中，建议学一下C++，用这个开发病毒就容易得多了，易语言也就是小打小闹，开发真正多态病毒还是完全不够的，易语言本来不同程序间代码相似度就极高，多态更是无稽之谈，也就骗骗自己得了，连引擎都骗不了，主动进化什么的就更扯了

我六年级学完易语言，初一就不用了，开始学Delphi和C++，初三学的驱动编程和逆向免杀，懒得搭建调试环境，一天蓝屏200次调试驱动病毒。现在学的Java和Python，原来的东西都快忘光了，当时卡饭还没有这样自制垃圾毒的风潮，要不我可能也是其中之一

小野泽悠贵

温馨小屋 发表于 2019-5-28 10:30
用bat和e语言做病毒是毫无意义的，我六年级的时候也用易语言做过病毒，易语言造轮子能力很差，要调用一些 ...

可以用易语言做勒索信

温馨小屋

Discuz!X 发表于 2019-5-28 10:33
可以用易语言做勒索信

勒索信还可以

本来勒索病毒这种东西就是和杀软比速度，其实技术含量不多，主要是攻击手段比较厉害

高级黑第一名

温馨小屋 发表于 2019-5-28 10:36
勒索信还可以

本来勒索病毒这种东西就是和杀软比速度，其实技术含量不多，主要是攻击手段比较厉 ...

正因为勒索病毒的技术含量不多，所以用bat和易语言来做勒索病毒确实是很低级的，比用bat和易语言来做初级的多态变形病毒还低级。所以我高级黑第一名这辈子永远不做勒索病毒，我就专心在bat和易语言的基础上不断改进我的尼莫拉病毒，让尼莫拉病毒的多态变形能力变得更加名副其实。

温馨小屋

高级黑第一名 发表于 2019-5-28 11:20
正因为勒索病毒的技术含量不多，所以用bat和易语言来做勒索病毒确实是很低级的，比用bat和易语言来做初级 ...

一条路走到黑啊，勒索病毒只要加密一个文件就算胜利了，用户就得乖乖交钱，而你这个病毒在和杀软的对抗中没有任何胜算，动作太敏感了，这些操作都是很多年前玩剩下的，勒索病毒屡试不爽的原因就是技术含量低，越低级的勒索越容易过主防，因为这样的话和用户操作非常类似，主防怕误杀不敢通杀，就bat里那个删除全盘的动作，好像ATD就会miss，反而用BAT做你这种所谓的多态病毒就显得十分低级了，好像你开个用户就真能开个后门一样

小野泽悠贵

温馨小屋 发表于 2019-5-28 11:44
一条路走到黑啊，勒索病毒只要加密一个文件就算胜利了，用户就得乖乖交钱，而你这个病毒在和杀软的对抗中 ...

他是“高级黑”嘛

小野泽悠贵

温馨小屋 发表于 2019-5-28 11:44
一条路走到黑啊，勒索病毒只要加密一个文件就算胜利了，用户就得乖乖交钱，而你这个病毒在和杀软的对抗中 ...

这种多态还不如汰渍

高级黑第一名

温馨小屋 发表于 2019-5-28 11:44
一条路走到黑啊，勒索病毒只要加密一个文件就算胜利了，用户就得乖乖交钱，而你这个病毒在和杀软的对抗中 ...

正因为用net命令建立后门账户的行为显得很低级，所以尼莫拉病毒三代的简化版取消了这个开后门的动作。而且我还可以给尼莫拉病毒换图标、加壳，加签名。如果实在不够就重写那个免杀.exe组件，换一套变异算法，进一步加大任何两个变种之间的差异。总之，只要尼莫拉病毒一直可以每天手动更新一代并且每感染一台电脑就自动变异一次，我就可以让绝大多数杀毒软件的通杀速度都落在尼莫拉的变异速度后面。这样至少有一部分变种不会被通杀，就是我高级黑第一名的胜利。