有意思，卡巴不解除

显示全部楼层 · 发表于 2019-6-4 21:53:45

你好，再见发表于 2019-6-4 21:51
我觉得还应该更新表情包，不要老是用[ : 0 1 : ]

你觉得咋样就咋样吧

显示全部楼层 · 发表于 2019-6-4 21:55:17

huang1111 发表于 2019-6-4 21:53
你觉得咋样就咋样吧

把小冰，小爱，小度叫上一起玩？

显示全部楼层 · 发表于 2019-6-4 22:02:13

你好，再见发表于 2019-6-4 21:50
代码乱序不是说降低误报的嘛，怎么。

以前看过易语言为何常被误报，是因为熟悉易语言的病毒师不多（特别是国外那些），特征提取不精准才导致误报多，也许为了防止提特征才引入的代码乱序。。。可这下好了，人家特征都懒得提了，干脆直接报，多省事。。

显示全部楼层 · 发表于 2019-6-4 22:21:26

本帖最后由 www-tekeze 于 2019-6-5 23:01 编辑

照惯例，上个安天和管家的。

无BD的管家不报不奇怪，但安天也不报，也许还没跟进？明天再试试。。。

呵呵，安天果然跟进了，dll和主程序都报。。。管家仍不报。

显示全部楼层 · 发表于 2019-6-4 23:06:33

你好，再见发表于 2019-6-4 21:26
早就想换啦，之前我发现易语言不支持编译64位程序时就打算放弃了，目前在学C++，只是VS在我电脑上运行真 ...

C++写窗口可以用QT，比MFC简单不少，我原来写程序都是用C#写界面，C++写核心功能，C#写界面贼快还好看，似乎卡巴也是这么干的

显示全部楼层 · 发表于 2019-6-4 23:09:05

www-tekeze 发表于 2019-6-4 22:02
以前看过易语言为何常被误报，是因为熟悉易语言的病毒师不多（特别是国外那些），特征提取不精准才导致误 ...

我也查过这个问题，似乎是因为易语言封装了很多库，而易语言程序都要带这些库，就导致易语言程序之间差异变小，工程师加白之后可能过几天自动机碰到一个易语言样本之后又全杀了，提取特征很难

显示全部楼层 · 发表于 2019-6-4 23:11:07

温馨小屋发表于 2019-6-4 23:09
我也查过这个问题，似乎是因为易语言封装了很多库，而易语言程序都要带这些库，就导致易语言程序之间差异 ...

所以直接编译可以避免误伤主程序，全部都杀到knfnr.fnr上去了。

显示全部楼层 · 发表于 2019-6-4 23:14:20

你好，再见发表于 2019-6-4 21:55
把小冰，小爱，小度叫上一起玩？

把我哥SIRI也一起叫上来，哦对了，还有贾维斯

显示全部楼层 · 发表于 2019-6-4 23:15:14

温馨小屋发表于 2019-6-4 23:06
C++写窗口可以用QT，比MFC简单不少，我原来写程序都是用C#写界面，C++写核心功能，C#写界面贼快还好看， ...

VS你用着卡吗？我这里实在是太慢了。。。

显示全部楼层 · 发表于 2019-6-4 23:39:31

温馨小屋发表于 2019-6-4 23:09
我也查过这个问题，似乎是因为易语言封装了很多库，而易语言程序都要带这些库，就导致易语言程序之间差异 ...

是的，加白后稍一变化或更新又被杀，加白、被杀、加白、被杀，不停重复。。。但问题是特征不能代表本质吧（特别是特征很难提取不够精准时），行为才更能体现一个程序的本质，比如微点主动防御，还有火绒病毒师也经常用火绒剑看行为（如果都得逆向研究代码那就累成dog了，况且加强壳的有不少，完全逆向几乎不可能）。

以极宝这个dll来说，真不清楚司机的病毒师是看到什么恶意行为了？？而不是拘泥于特征。。

[可疑文件] 有意思，卡巴不解除

本帖子中包含更多资源

评分