多态病毒？？大家来试下！

显示全部楼层 · 发表于 2019-5-28 19:30:55

whl2606555 发表于 2019-5-28 19:09
不会漏的，不是有人测过了吗？
360没傻到那种程度。

督察，你的签名好像坏了额

显示全部楼层 · 发表于 2019-5-28 19:33:35

Discuz!X 发表于 2019-5-28 19:30
督察，你的签名好像坏了额

应该是图床崩了，回头重传一次

显示全部楼层 · 发表于 2019-5-28 19:34:42

whl2606555 发表于 2019-5-28 19:33
应该是图床崩了，回头重传一次

另外：你不觉得他的思维很奇怪吗？？？

显示全部楼层 · 发表于 2019-5-28 19:38:56

whl2606555 发表于 2019-5-28 19:33
应该是图床崩了，回头重传一次

他的样本还不如https://bbs.kafan.cn/thread-2150561-1-1.html里的
检出率：https://www.virustotal.com/#/fil ... DA6MTU1OTA0MzQxOQ==

显示全部楼层 · 发表于 2019-5-28 19:43:39

本帖最后由高级黑第一名于 2019-5-28 19:47 编辑

Discuz!X 发表于 2019-5-28 19:38
他的样本还不如https://bbs.kafan.cn/thread-2150561-1-1.html里的
检出率：https://www.virustotal.com ...

然而我的尼莫拉病毒exe使用了多态变形病毒技术，你说的那个远控样本根本就连多态都没涉及。就凭我能使用多态变形技术，我的尼莫拉病毒样本就可以在技术水平上超越你说的那个样本。但是尼莫拉病毒的报毒率还真不如那个远控样本，因为尼莫拉病毒简化版在vt里面的70个引擎中有33个引擎报毒。检出率：https://www.virustotal.com/#/fil ... bbcd133e1/detection

显示全部楼层 · 发表于 2019-5-28 19:45:52

高级黑第一名发表于 2019-5-28 19:43
然而我的尼莫拉病毒exe使用了多态变形病毒技术，你说的那个远控样本根本就连多态都没涉及。就凭我能使用 ...

人家脚本我编译后可没几个杀软检出
而且人家原脚本无杀软检出

人家显然更胜一筹

显示全部楼层 · 发表于 2019-5-28 19:48:28

Discuz!X 发表于 2019-5-28 19:45
人家脚本我编译后可没几个杀软检出
而且人家原脚本无杀软检出

好吧，我的尼莫拉病毒三代简化版被33个引擎给报毒了

显示全部楼层 · 发表于 2019-5-28 19:50:57

高级黑第一名发表于 2019-5-28 19:48
好吧，我的尼莫拉病毒三代简化版被33个引擎给报毒了

多态病毒就是为了避免被检测，你这个报33的话就称不上多态病毒了

显示全部楼层 · 发表于 2019-5-28 20:35:33

高级黑第一名发表于 2019-5-28 19:43
然而我的尼莫拉病毒exe使用了多态变形病毒技术，你说的那个远控样本根本就连多态都没涉及。就凭我能使用 ...

别强调你的多态变形了，就你那多态变形之后还是照样被杀，人家bat不需要变形就能过杀软，你先把杀软过了再谈多态变形，引擎这关都过不了你变出花来有啥用，就算过了引擎行为不还是被杀了吗，到最后病毒目的都没达到就来吹嘘技术了

显示全部楼层 · 发表于 2019-5-28 21:49:06

你好，再见发表于 2019-5-27 22:14
哇塞，好精彩哦，膜拜大牛，恳请那位“nimora多态病毒”的制造者分享一下原理

解决了我的一个大问题

[病毒样本] 多态病毒？？ 大家来试下！

[病毒样本] 多态病毒？？大家来试下！