雷鸟下载

swizzer

人生意义 发表于 2020-10-10 18:03
话说，能把.net的程序加密保护到这个程度，能让一个杀软官方放弃努力，也挺牛逼了，哈哈，成功勾起我的兴趣 ...

不算放弃努力 吧···只是分析得时间长了点，结果不是最终出来了么

人生意义

swizzer 发表于 2020-10-10 22:11
不算放弃努力 吧···只是分析得时间长了点，结果不是最终出来了么

嗯，也算是。至少，确认了注入的警告是浏览器组件触发的不是雷鸟软件的问题。

Kenvix007

人生意义 发表于 2020-10-10 18:03
话说，能把.net的程序加密保护到这个程度，能让一个杀软官方放弃努力，也挺牛逼了，哈哈，成功勾起我的兴趣 ...

逆向一个多层加密的.Net程序不容易.
从智量官方的回复来看 雷鸟下载真正在Github开源的只是一些界面相关的代码.
核心部分的下载功能 被严严实实的保护起来.
国外杀毒软件的工程师表示没见过这样的操作.
也没有先例.
看起来还是得依靠国人来分析 只有我们才懂自己人在想什么.并且找到攻破的武器.

人生意义

Kenvix007 发表于 2020-10-11 02:17
逆向一个多层加密的.Net程序不容易.
从智量官方的回复来看 雷鸟下载真正在Github开源的只是一些界面相关 ...

这倒是。至于“雷鸟下载真正在Github开源的只是一些界面相关的代码.核心部分的下载功能 被严严实实的保护起来.”，这一点雷鸟下载自己在Github开源页面也说得很清楚，开源的最终目的是对触发安全软件告警的对应部分做释疑，下载算法实现是未开放的，否则只能会是“从开源，到窒息”，哈哈。

王国之心00

人生意义 发表于 2020-10-10 18:03
话说，能把.net的程序加密保护到这个程度，能让一个杀软官方放弃努力，也挺牛逼了，哈哈，成功勾起我的兴趣 ...

连国产顶级团队质量都逆向那么难，估计编程的水平很厉害了

Kalium

avast再次回复表示没发现问题

uu005

王国之心00 发表于 2020-10-11 05:12
连国产顶级团队质量都逆向那么难，估计编程的水平很厉害了

不是编程水平，是用了什么样的代码保护（加密、混淆）解决方案。
比如一般情况下遇到 VMP 壳基本就没有进一步逆向的价值了。
不过这也是逆向的乐趣。

hy_alvin

卡巴斯基工程师回复样本没有威胁

Dzrjks6606

火绒官方回复因为雷鸟存在遍历窗体查找结束火绒剑等安全分析程序，为了用户信息安全考虑，对雷鸟报毒，病毒名为“Trojan/KillAV”

Sept.

至高神 发表于 2020-10-6 12:22
确实无证据能证实恶意，反过来也一样无证据能证明清白
无恶意那它为何一运行就关闭火绒剑和fiddle？
清 ...

附议，这波禁止网络监控应该是有问题
可能是上传了cookie