找到一NOD32扫描不报，运行报的例子！

显示全部楼层 · 发表于 2007-2-24 11:07:25

原帖由 EQ2 于 2007-2-24 10:26 发表
但是这个是动态启发和静态启发的特征

我不认为这个是动态启发，生成的2文件在一个EXE里，扫描不报，但是NOD那个2个文件本来就认识。只是
扫描的时候扫不到，如果把那2个文件单独分开的话NOD可以认识的。不信，你把那2个文件单独提取出来，
你看NOD的监控会报吗？肯定报，因为NOD本来就认识

显示全部楼层 · 发表于 2007-2-24 11:08:18

偶说过了。。。不是所有的右键不报，运行报的例子都是动态启发式。。。但是也有这样的例子。。。。

显示全部楼层 · 发表于 2007-2-24 11:26:21

原帖由 EQ2 于 2007-2-24 11:08 发表
偶说过了。。。不是所有的右键不报，运行报的例子都是动态启发式。。。但是也有这样的例子。。。。

我也是只是说本例子不是动态启发啊，也不是否认NOD没有动态启发。要不，你去找一个动态启发报的。

显示全部楼层 · 发表于 2007-2-24 11:28:12

现在不玩毒了。。。。。so就pass。。。。

回复 #11 bluenice 的帖子