搜索
楼主: xingyux1
收起左侧

[病毒样本] 只有eset才能脱的壳? 2白样本+2黑样本

[复制链接]
www-tekeze
发表于 2019-6-21 22:17:38 | 显示全部楼层
xingyux1 发表于 2019-6-21 22:06
eset就可以加hash的白名单…… 另外谁说一开始就比hash的,不会先比较下大小修改时间吗?节省计算量的方 ...

比较哈希来得快还是比较大小修改时间来得快?????
不是争不争的问题,理性探讨而已。。。但你不高兴的话,以后我不进你的贴子来就行了。。




xingyux1
 楼主| 发表于 2019-6-21 22:20:31 | 显示全部楼层
本帖最后由 xingyux1 于 2019-6-21 23:14 编辑
www-tekeze 发表于 2019-6-21 22:17
比较哈希来得快还是比较大小修改时间来得快?????
不是争不争的问题,理性探讨而已。。。但你不高兴 ...

比较大小和修改时间 如果相同再比较一下hash能增加多少计算量?

又不是说每个文件都要比较hash……

当然如果要最快不装杀软不是更快吗?

我九年前在卡饭的观点就是不要杀毒软件 其实用了九年就只有用火绒的时候中过一次挖矿 实际上中毒率是很低的 但是中了毒我又回卡饭了

www-tekeze
发表于 2019-6-21 22:45:53 | 显示全部楼层
xingyux1 发表于 2019-6-21 22:20
比较大小和修改时间 如果不同再比较一下hash能增加多少计算量?

又不是说每个文件都要比较hash……

比较大小和修改时间,你认为很简单?可能还不如直接比较哈希来得快。。。没哪个杀软是无懈可击的,所以影子、沙盘我用了十年,Ghost将近二十年了。。。杀软对我来说很多时候只是个辅助,现在到样本区玩也只是娱乐为主。。。


xingyux1
 楼主| 发表于 2019-6-21 22:55:02 | 显示全部楼层
本帖最后由 xingyux1 于 2019-6-21 22:58 编辑
www-tekeze 发表于 2019-6-21 22:45
比较大小和修改时间,你认为很简单?可能还不如直接比较哈希来得快。。。没哪个杀软是无懈可击的,所以影 ...

很慢吗? 我用Ashampoo WinOptimizer对全盘61万个文件进行重复比较,只用50秒左右(准确时间36秒),我觉得可以容忍,因为很快啊……

另外别的杀软有的功能为什么智量不可以有呢? 还是你觉得智量已经无需提升了,很完美了,那我无话可说

www-tekeze
发表于 2019-6-21 23:47:28 | 显示全部楼层
xingyux1 发表于 2019-6-21 22:55
很慢吗? 我用Ashampoo WinOptimizer对全盘61万个文件进行重复比较,只用50秒左右(准确时间36秒),我觉得 ...

很早前也用过阿香婆,有这种比较功能?那我以前真没注意。。。这么快的速度是因为重复比较,已经有了缓存,重启电脑后就不一定了,但如果建立的是永久缓存的话,就会一直都很快,比较哈希也可以用建缓存的方法,速度同样很快。

“另外别的杀软有的功能为什么智量不可以有呢?”,只要智量这种免费软件能有这个能力的话,确实可以有。。。“还是你觉得智量已经无需提升了,很完美了,那我无话可说”,这就不懂了,好像你提建议我就一定要赞成?官方人员可以礼貌性的给你回复,但我不是官人啊,干嘛我一定要附和你??探讨不行么。。。

唉,算了,以后你玩你的、我玩我的就行。。。不再回复,以后你的贴我也不会随便进来。。。


New_Start.
发表于 2019-6-22 09:43:59 | 显示全部楼层
它就一个疯狂粉丝,没有也不能容忍别人说智量的,一旦说了就顾左右言它而淡化,不必太过理会的。卡饭应该推出一个过滤或者拉黑功能,以便有选择性地排除某些人的帖子,这样可以更适合各个饭友的胃口,而不是看到一些让自己恶心的东西,也可以避免无用的口水战
我是风我是风
发表于 2019-6-22 12:59:47 | 显示全部楼层
到底哪个拦截率做好
智量官方
发表于 2019-6-22 15:05:08 | 显示全部楼层
www-tekeze 发表于 2019-6-21 19:45
5个文件,智量Heur杀一个黑样本。
官人来看下,MEMZ扫描和主防都不报,相信又撞白特征了。。   @ ...

这个不是撞白特征了,而是那程序PE结构比较异常,  程序在处理上有些问题,我们已经做了修复,在下个版本解决.

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 感谢解答: )

查看全部评分

沈志鸣
发表于 2019-6-22 17:50:21 | 显示全部楼层
本帖最后由 沈志鸣 于 2019-6-22 17:53 编辑

kaspersky

加壳前 kill 3X(误报1)

加壳后 kill 1X(误报1)





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
lovelive10010
发表于 2019-6-22 17:55:21 | 显示全部楼层
xingyux1 发表于 2019-6-21 17:00
加壳工具不是样本…… 也是白文件,报了算是误报

那红伞也是漏报1 误报1?

加壳工具卡巴KSN里是受信任文件
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-19 08:40 , Processed in 0.045696 second(s), 9 queries , MemCache On.

快速回复 返回顶部 返回列表