揭露一下eset高超的vundo静态启发

显示全部楼层 · 发表于 2008-4-15 11:01:59

测试用样本
http://bbs.kafan.cn/viewthread.php?tid=235272
全世界大概也就只有eset能想到这么搞笑的招数了，既然exe杀不出，我们就杀bat，而vundo的作者只要知道这个事情稍微改动一下bat eset就飞了
好高超的“静态启发”技术
等有空我抓一个新的zlob，亲自装上eset也看看eset对zlob的特征是弄在哪里的
看一下这个bat的内容

@echo off
:df
del %1
if exist %1 goto df

复制代码

这和eset杀不出u盘病毒改去想招杀inf不是一样的无能？
期待着以后eset开始用这个招式杀灰鸽子，那就真无敌了

注：附件不是病毒，不过是eset的“启发”特征而已

[ 本帖最后由 mofunzone 于 2008-4-14 19:14 编辑 ]

显示全部楼层 · 发表于 2008-4-15 11:05:20

好高超的“非机械”启发技术

就这技术还和antivir比

[ 本帖最后由 mofunzone 于 2008-4-14 19:06 编辑 ]

显示全部楼层 · 发表于 2008-4-15 11:06:20

好强大的技术不过还好我自己的机器都是用所谓低级启发二流技术的红伞

显示全部楼层 · 发表于 2008-4-15 11:07:33

我非常期待eset对zlob的static特征是在哪里的
难怪那么久也没加入到扫描里面
好奇的问一下，zlob的特征也是需要运行一下才出来的

显示全部楼层 · 发表于 2008-4-15 11:10:15

笑翻了，不再顶这个帖子了，让用eset的人继续yy自己的静态启发技术吧

eset，地上最强反病毒企业

各位用eset的赶紧收拾包袱去用f-prot吧
f-prot的技术比eset好太多了[:26:]

显示全部楼层 · 发表于 2008-4-15 11:10:16

低调

显示全部楼层 · 发表于 2008-4-15 11:16:38

今日eset悄无声息啊，最后一顶，闪人，继续挖掘eset无穷的奥秘去了

显示全部楼层 · 发表于 2008-4-15 11:18:33

楼主很是无聊，样本yy王。
我运行样本的结果：
是的，扫描没报。我相信nod的实力，我就运行了下。

显示全部楼层 · 发表于 2008-4-15 11:19:38

eset区小白出现了
根本看不懂我在说什么

显示全部楼层 · 发表于 2008-4-15 11:19:53

看不到图片么？

[砖头] 揭露一下eset高超的vundo静态启发

本帖子中包含更多资源

回复 3楼 geekzhang 的帖子

回复 4楼 mofunzone 的帖子

本帖子中包含更多资源

回复 8楼 ssjj1910 的帖子