楼主: www-tekeze
收起左侧

[病毒样本] 多态病毒?? 大家来试下!

[复制链接]
记录微笑
发表于 2019-5-28 18:26:47 | 显示全部楼层
Discuz!X 发表于 2019-5-28 18:26
对啊
可是他根本认识不到这一点...

现在像秀技术只能找杀软的软肋。
高级黑第一名
发表于 2019-5-28 18:38:35 | 显示全部楼层
whl2606555 发表于 2019-5-28 18:18
无论你的病毒怎么改,这么明显的动作基本都会主防拦截,至于衍生物像卡巴诺顿之类的主防一回滚就全部解决 ...

但是360的主防根本就没有回滚功能,而是只能隔离那3000个随机变种。而且360隔离变种的速度比尼莫拉病毒随机指定变种的速度还慢,等“C:\windows\nimora.exe”这个能开机自动启动的正式变种文件生成完毕的时候,“C:\windows\nimora\”这个路径下的3000个临时变种文件还没来得及被360全部隔离呢,所以360主防明显落在了尼莫拉病毒的后面,从而给了尼莫拉病毒一个可乘之机。所以尼莫拉病毒就算被360拦截,也至少来得及完成感染与变异的全过程,等到后面执行其他大动作的时候才会被360赶上来阻断。
小野泽悠贵
头像被屏蔽
发表于 2019-5-28 18:42:10 | 显示全部楼层
高级黑第一名 发表于 2019-5-28 18:38
但是360的主防根本就没有回滚功能,而是只能隔离那3000个随机变种。而且360隔离变种的速度比尼莫拉病毒随 ...

不是弹窗才是隔离哦
温馨小屋
头像被屏蔽
发表于 2019-5-28 18:44:10 | 显示全部楼层
whl2606555 发表于 2019-5-28 18:18
无论你的病毒怎么改,这么明显的动作基本都会主防拦截,至于衍生物像卡巴诺顿之类的主防一回滚就全部解决 ...

我跟他说了这么多遍他一直都不回应这点,他一直都在强调他的变形厉害,能过引擎,虽然实际上也就过个360,行为只要一跑起来卡巴主防在它释放3000文件之前就杀了bat然后把父进程回滚,这些操作10年前就被玩烂了,杀软早就有一套成熟的防御方案了
记录微笑
发表于 2019-5-28 18:47:02 | 显示全部楼层
高级黑第一名 发表于 2019-5-28 18:38
但是360的主防根本就没有回滚功能,而是只能隔离那3000个随机变种。而且360隔离变种的速度比尼莫拉病毒随 ...

首先360的hips可以防御该病毒,你根本运行不到衍生物那一步。
其次,360设置里有一项设置叫“运用文件关联与审计技术,查杀木马及其衍生物”,只要有一个木马被扫出来其他的都可以被揪出来。此项默认开启。
记录微笑
发表于 2019-5-28 18:48:17 | 显示全部楼层
温馨小屋 发表于 2019-5-28 18:44
我跟他说了这么多遍他一直都不回应这点,他一直都在强调他的变形厉害,能过引擎,虽然实际上也就过个360 ...

360的hips好像可以阻止这个病毒运行到释放衍生物这一步。
而且360有文件关联审计技术,和趋势的很像。
温馨小屋
头像被屏蔽
发表于 2019-5-28 18:57:41 | 显示全部楼层
whl2606555 发表于 2019-5-28 18:48
360的hips好像可以阻止这个病毒运行到释放衍生物这一步。
而且360有文件关联审计技术,和趋势的很像。

要是能通过大量文件拖慢360制造空隙并残留文件,那360就太low了,国内易语言病毒和cmd脚本小子应该比国外多,我觉得360也不应该漏掉这种病毒
高级黑第一名
发表于 2019-5-28 18:59:13 | 显示全部楼层
whl2606555 发表于 2019-5-28 18:47
首先360的hips可以防御该病毒,你根本运行不到衍生物那一步。
其次,360设置里有一项设置叫“运用文件关 ...

没错,这个关联审计技术就是360可以及时发现并且隔离全部3000个变种文件的原因,然后自动把隔离到的变种文件移交给qvm引擎,让qvm引擎去学习变种文件和母体文件的行为特征,最后qvm就可以直接通杀尼莫拉病毒的所有变种了。
记录微笑
发表于 2019-5-28 19:08:30 | 显示全部楼层
高级黑第一名 发表于 2019-5-28 18:59
没错,这个关联审计技术就是360可以及时发现并且隔离全部3000个变种文件的原因,然后自动把隔离到的变种 ...

所以你的病毒造不成任何伤害。
现在想秀技术只能找杀软漏洞,像这种直接往枪口上撞得行为明显的病毒基本只能说明编写的人对杀软的工作原理不了解。
记录微笑
发表于 2019-5-28 19:09:17 | 显示全部楼层
温馨小屋 发表于 2019-5-28 18:57
要是能通过大量文件拖慢360制造空隙并残留文件,那360就太low了,国内易语言病毒和cmd脚本小子应该比国外 ...

不会漏的,不是有人测过了吗?
360没傻到那种程度。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 21:34 , Processed in 0.099171 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表