楼主: mofunzone
收起左侧

[讨论] 看见总是有人喜欢把antivir和nod32比较,我可以负责的告诉你,任何方面都是antivir胜

 关闭 [复制链接]
mofunzone
 楼主| 发表于 2007-1-23 09:00:56 | 显示全部楼层
原帖由 jzhhh 于 2007-1-22 16:52 发表
他还要心情搞那个,不是为了赚钱吧,还是炒作?

炒作+赚钱
据说微点要上市了。。
不过我本人不喜欢他
不相信他的黑白名单。。
天知道他怎么写的,从来也没公布过
还是相信自己做的hips
像是ssm和sns
Oceanzd
发表于 2007-1-23 09:03:15 | 显示全部楼层

回复 #361 mofunzone 的帖子

微点还能上市?随便它把,不过产品倒是还可以的
mofunzone
 楼主| 发表于 2007-1-23 09:03:17 | 显示全部楼层
symantec现在还是像uac低头了。。
http://news.zdnet.com/2100-1009_22-6148872.html
想插手uac了。。
估计微软会让他大出血的
mofunzone
 楼主| 发表于 2007-1-23 09:04:41 | 显示全部楼层
原帖由 jzhhh 于 2007-1-22 17:03 发表
微点还能上市?随便它把,不过产品倒是还可以的

一般吧。。
这种hips做个附注不错,做主防还是不放心
而且hips是一种严重降低系统效率的软件
我反正是没有装
我的电脑是工作用的,不是杀毒用的
Oceanzd
发表于 2007-1-23 09:06:16 | 显示全部楼层

回复 #363 mofunzone 的帖子

早看到了,mcafee不久也会放弃的
mofunzone
 楼主| 发表于 2007-1-23 09:09:52 | 显示全部楼层
有看见一个好玩的文章,比较早,标题叫Symantec and McAfee should stop crying about Vista
http://blogs.zdnet.com/Ou/?p=343
看最后一段
看来作者认为以后杀毒软件就是一个网络扫描器了。。
哈哈哈哈
lxdlxf
头像被屏蔽
发表于 2007-1-23 09:17:16 | 显示全部楼层
原帖由 mofunzone 于 2007-1-23 03:40 发表

难道你不知带peid这个软件就可以改pe值吗??
这个就是个垃圾技术
因为随便都可以改入口点,加壳就变pe
所以这就是一个垃圾技术
我从来不认为nod32的引擎好,也就那些东西,特别是nod32在winrar解压的时候 ...



mofunzone我告诉你 peid是扫描壳的,我才疏学浅它能改入口点吗?还有入口地址加1法和变换入口地址法对symantec无效,加壳是可以过symantec但同样也能过ANTIVIR,加壳迟早会被查出来的.
还有别用解压来说事,去看看nod32和antivir的特征码定位的区别吧,他们的引擎的确有差距。
比如瑞星的内存查杀,特征码都在英语字符段,只要改大小写就能免杀,这就是技术的制约。
mofunzone
 楼主| 发表于 2007-1-23 09:31:41 | 显示全部楼层
原帖由 lxdlxf 于 2007-1-22 17:17 发表



mofunzone我告诉你 peid是扫描壳的,我才疏学浅它能改入口点吗?还有入口地址加1法和变换入口地址法对symantec无效,加壳是可以过symantec但同样也能过ANTIVIR,加壳迟早会被查出来的.
还有别用解压来说 ...

是我说错了,是pe editor
改入口点绝对是对symantec有效的
去年我做的鸽子给他加花+改了入口symantec就完全没反应了
至于你说的特征码定位,我想知道你怎么知道的?
你做过实验?
瑞星的内存杀毒根本就是噱头,没什么用的
mofunzone
 楼主| 发表于 2007-1-23 09:36:25 | 显示全部楼层
google了一下lxdlxf
原来是symantec的死衷。。
难怪难怪
用样本对symantec做免杀总是最容易的
就算像你说的symantec是用pe头
那有怎样??
免杀一样免杀
Oceanzd
发表于 2007-1-23 09:39:56 | 显示全部楼层

回复 #369 mofunzone 的帖子

现在没什么人做Symantec免杀了,没什么意思,现在几乎所有的木马Sy都免杀
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 11:18 , Processed in 0.102752 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表