楼主: B100D1E55
收起左侧

[转帖] 研究人员发现绕过Cylance Protect的简单方法

  [复制链接]
yjwfdc
头像被屏蔽
发表于 2019-7-20 13:56:14 | 显示全部楼层
本帖最后由 yjwfdc 于 2019-7-20 13:57 编辑
你好,再见 发表于 2019-7-19 14:58
谁来试试绕过“使用了当今世界上最先进的AI人工智能查毒技术的宇宙霸主智量”???

这个我绕过很多次了,一个月前的样本,到现在还有效

绕过智量最简方法,无需会编程。 - [阅读权限 10] ...234





把智量变透明重启生效win7 32 64 更新64位测试通过。


把智量变透明重启生效第二版,一个文件支持win7 32和64 ...23

y123ao6
发表于 2019-7-20 18:12:50 | 显示全部楼层
这不是最原始的加壳免杀手段,通过加花加壳装白然后实现免杀
B100D1E55
 楼主| 发表于 2019-7-20 22:13:57 | 显示全部楼层
y123ao6 发表于 2019-7-20 18:12
这不是最原始的加壳免杀手段,通过加花加壳装白然后实现免杀

这跟加壳加花还是有区别的。。
Miostartos
发表于 2019-7-20 22:50:02 | 显示全部楼层
不出意料的结果。
还是要云的。
神龟Turmi
发表于 2019-7-29 23:30:47 | 显示全部楼层
B100D1E55 发表于 2019-7-20 22:13
这跟加壳加花还是有区别的。。

从技术来说很不一样。。。但是说到最根本就是把认识的变成不认识的甚至变成另一个认识且信任的
fireware15
发表于 2019-7-30 15:51:41 | 显示全部楼层
综合的才能发挥大作用
灭灭之痕
发表于 2019-8-5 17:30:11 | 显示全部楼层
我觉得安全软件下一步的目标已经不是“彻底免疫病毒”,而是“让制造病毒的成本无限增加”。只强调机器学习玩技术绞杀完全是回到了老路子上面啊……
B100D1E55
 楼主| 发表于 2019-8-10 01:54:25 | 显示全部楼层
灭灭之痕 发表于 2019-8-5 17:30
我觉得安全软件下一步的目标已经不是“彻底免疫病毒”,而是“让制造病毒的成本无限增加”。只强调机器学习 ...

其实从一开始就是这样。。只不过很多人有不切实际的幻想
PanzerVIIIMaus
发表于 2019-8-11 13:13:40 | 显示全部楼层
B100D1E55 发表于 2019-7-19 22:24
哈哈你完全可以搞一个帖测试。根据我以前随便测的那些NGAV结果,开个hex编辑器随便填填区段数据, ...

弄两套打分方法,某些威胁强行显示个高分,而另外一些威胁强行显示低分(内部分数自己知道)相信基于这种想法再改良,将会极具迷惑性
灭灭之痕
发表于 2019-8-12 08:29:31 | 显示全部楼层
B100D1E55 发表于 2019-8-10 01:54
其实从一开始就是这样。。只不过很多人有不切实际的幻想

期待出现AI病毒,依据云服务器上面针对采集到的电脑实际状况来决定其具体的破坏方式
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 21:50 , Processed in 0.095001 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表