搜索
楼主: Sept.
收起左侧

[可疑文件] 雷鸟下载

  [复制链接]
swizzer
发表于 2020-10-10 22:11:59 | 显示全部楼层
人生意义 发表于 2020-10-10 18:03
话说,能把.net的程序加密保护到这个程度,能让一个杀软官方放弃努力,也挺牛逼了,哈哈,成功勾起我的兴趣 ...

不算放弃努力 吧···只是分析得时间长了点,结果不是最终出来了么
人生意义
发表于 2020-10-10 23:00:10 | 显示全部楼层
swizzer 发表于 2020-10-10 22:11
不算放弃努力 吧···只是分析得时间长了点,结果不是最终出来了么

嗯,也算是。至少,确认了注入的警告是浏览器组件触发的不是雷鸟软件的问题。
Kenvix007
发表于 2020-10-11 02:17:25 | 显示全部楼层
人生意义 发表于 2020-10-10 18:03
话说,能把.net的程序加密保护到这个程度,能让一个杀软官方放弃努力,也挺牛逼了,哈哈,成功勾起我的兴趣 ...

逆向一个多层加密的.Net程序不容易.
从智量官方的回复来看 雷鸟下载真正在Github开源的只是一些界面相关的代码.
核心部分的下载功能 被严严实实的保护起来.
国外杀毒软件的工程师表示没见过这样的操作.
也没有先例.
看起来还是得依靠国人来分析 只有我们才懂自己人在想什么.并且找到攻破的武器.
人生意义
发表于 2020-10-11 12:29:23 | 显示全部楼层
Kenvix007 发表于 2020-10-11 02:17
逆向一个多层加密的.Net程序不容易.
从智量官方的回复来看 雷鸟下载真正在Github开源的只是一些界面相关 ...

这倒是。至于“雷鸟下载真正在Github开源的只是一些界面相关的代码.核心部分的下载功能 被严严实实的保护起来.”,这一点雷鸟下载自己在Github开源页面也说得很清楚,开源的最终目的是对触发安全软件告警的对应部分做释疑,下载算法实现是未开放的,否则只能会是“从开源,到窒息”,哈哈。
王国之心00
发表于 2020-10-11 13:12:40 | 显示全部楼层
人生意义 发表于 2020-10-10 18:03
话说,能把.net的程序加密保护到这个程度,能让一个杀软官方放弃努力,也挺牛逼了,哈哈,成功勾起我的兴趣 ...

连国产顶级团队质量都逆向那么难,估计编程的水平很厉害了
Kalium
发表于 2020-10-12 21:44:21 | 显示全部楼层
avast再次回复表示没发现问题
uu005
发表于 2020-10-13 12:17:39 | 显示全部楼层
王国之心00 发表于 2020-10-11 05:12
连国产顶级团队质量都逆向那么难,估计编程的水平很厉害了

不是编程水平,是用了什么样的代码保护(加密、混淆)解决方案。
比如一般情况下遇到 VMP 壳基本就没有进一步逆向的价值了。
不过这也是逆向的乐趣。
hy_alvin
发表于 2020-10-15 21:29:30 | 显示全部楼层
卡巴斯基工程师回复样本没有威胁
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-10-28 04:17 , Processed in 0.104104 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表