找到一NOD32扫描不报，运行报的例子！

显示全部楼层 · 发表于 2007-2-24 08:09:12

剑盟发现，强人试验！有样本截图！我发到样本区了！NOD真是强啊！

http://www.kpfans.com/bbs/viewthread.php?tid=55141&extra=page%3D1

显示全部楼层 · 发表于 2007-2-24 09:38:03

cab压缩方式压缩 NOD32不支持CAB压缩方式罢了你有安装WINRAR右键解压出来也报改怎么说呢同理用7Z方式压缩的东西也一样

显示全部楼层 · 发表于 2007-2-24 09:51:52

解压也不报啊！只有双击程序运行才会报！

Scan performed at: 2007-2-24 9:49:56
Scanning Log
NOD32 version 2078 (20070223) NT
Command line: F:\样本\virus\ty0001.exe
Operating memory - is OK
Date: 24.2.2007 Time: 09:49:59
Anti-Stealth technology is enabled.
Scanned disks, folders and files: F:\样本\virus\ty0001.exe
Number of scanned files: 1
Number of threats found: 0
Time of completion: 09:49:59 Total scanning time: 0 sec (00:00:00)

[ 本帖最后由 blackfox 于 2007-2-24 09:57 编辑 ]

显示全部楼层 · 发表于 2007-2-24 09:53:31

这不算是动态启发了，因为不是本EXE的可疑。而是释放的那2个被NOD察觉到了是病毒。在运行样本前，那2个EXE没有释放出来，NOD查不到。

显示全部楼层 · 发表于 2007-2-24 09:55:08

楼上的听起来有道理！

显示全部楼层 · 发表于 2007-2-24 10:03:21

解压ty0001.exe这个文件不是解压这个压缩包这个ty0001.exe说的简单点就是一个CAB自解压包里面带两个EXE文件

显示全部楼层 · 发表于 2007-2-24 10:18:17

的确是，学习了！

在解压全杀了！

[ 本帖最后由 blackfox 于 2007-2-24 10:22 编辑 ]

显示全部楼层 · 发表于 2007-2-24 10:22:18

以后不随便说什么NOD扫描不报，运行报就一定是动态启发了。

显示全部楼层 · 发表于 2007-2-24 10:26:34

但是这个是动态启发和静态启发的特征

显示全部楼层 · 发表于 2007-2-24 10:27:30

找到一NOD32扫描不报，运行报的例子！

本帖子中包含更多资源

本帖子中包含更多资源

回复 #8 bluenice 的帖子