研究人员发现绕过Cylance Protect的简单方法

显示全部楼层 · 发表于 2019-7-20 13:56:14

本帖最后由 yjwfdc 于 2019-7-20 13:57 编辑

你好，再见发表于 2019-7-19 14:58
谁来试试绕过“使用了当今世界上最先进的AI人工智能查毒技术的宇宙霸主智量”？？？

这个我绕过很多次了，一个月前的样本，到现在还有效

绕过智量最简方法，无需会编程。 - [阅读权限 10]

...2 3

显示全部楼层 · 发表于 2019-7-20 18:12:50

这不是最原始的加壳免杀手段，通过加花加壳装白然后实现免杀

显示全部楼层 · 发表于 2019-7-20 22:13:57

y123ao6 发表于 2019-7-20 18:12
这不是最原始的加壳免杀手段，通过加花加壳装白然后实现免杀

这跟加壳加花还是有区别的。。

显示全部楼层 · 发表于 2019-7-20 22:50:02

不出意料的结果。
还是要云的。

显示全部楼层 · 发表于 2019-7-29 23:30:47

B100D1E55 发表于 2019-7-20 22:13
这跟加壳加花还是有区别的。。

从技术来说很不一样。。。但是说到最根本就是把认识的变成不认识的甚至变成另一个认识且信任的

显示全部楼层 · 发表于 2019-7-30 15:51:41

综合的才能发挥大作用

显示全部楼层 · 发表于 2019-8-5 17:30:11

我觉得安全软件下一步的目标已经不是“彻底免疫病毒”，而是“让制造病毒的成本无限增加”。只强调机器学习玩技术绞杀完全是回到了老路子上面啊……

显示全部楼层 · 发表于 2019-8-10 01:54:25

灭灭之痕发表于 2019-8-5 17:30
我觉得安全软件下一步的目标已经不是“彻底免疫病毒”，而是“让制造病毒的成本无限增加”。只强调机器学习 ...

其实从一开始就是这样。。只不过很多人有不切实际的幻想

显示全部楼层 · 发表于 2019-8-11 13:13:40

B100D1E55 发表于 2019-7-19 22:24
哈哈你完全可以搞一个帖测试。根据我以前随便测的那些NGAV结果，开个hex编辑器随便填填区段数据， ...

弄两套打分方法，某些威胁强行显示个高分，而另外一些威胁强行显示低分（内部分数自己知道）相信基于这种想法再改良，将会极具迷惑性

显示全部楼层 · 发表于 2019-8-12 08:29:31

B100D1E55 发表于 2019-8-10 01:54
其实从一开始就是这样。。只不过很多人有不切实际的幻想

期待出现AI病毒，依据云服务器上面针对采集到的电脑实际状况来决定其具体的破坏方式

[转帖] 研究人员发现绕过Cylance Protect的简单方法