反驳所谓的antivir带壳入库的可笑说法

mofunzone

原帖由 Oceanzd 于 2007-2-25 06:27 发表
＝。＝你自己去试试，那些正常软件报壳的有些～～～～

你最好把你的文件发上来
如果这个软件在不加壳的情况不会报的话，加壳之后也不会报的

leohare

同意楼主的说法.

mofunzone

原帖由 zyx9 于 2007-2-25 07:56 发表
到底什么是“带壳入库”我不知道。不过据我所知卡巴就是杀ntpacker的，随便给哪个软件加，卡巴都杀！这个是“杀壳”。不知是不是“带壳入库”??

这个就是带壳入库了。。
而且我发现ntpacker这个壳很有意思。。
基本所有的杀毒软件都在把我的explorer.exe加ntpacker的壳之后报了病毒。。
不知道什么原理。。
连symantec都在内。。
但是mcafee和shophos还有panda没有。。
AntiVir        7.3.1.38        02.25.2007        TR/Crypt.Ntpacker.Gen
Authentium        4.93.8        02.25.2007        W32/Trojan.GST
Avast        4.7.936.0        02.23.2007        Win32:Delf-AIC
AVG        386        02.25.2007        Generic.MKY
BitDefender        7.2        02.25.2007        Trojan.NTPacker
CAT-QuickHeal        9.00        02.24.2007        no virus found
ClamAV        devel-20060426        02.25.2007        Trojan.Agent-260
DrWeb        4.33        02.25.2007        Trojan.MulDrop.3198
eSafe        7.0.14.0        02.25.2007        no virus found
eTrust-Vet        30.4.3424        02.23.2007        Win32/Emerleox.X
Ewido        4.0        02.25.2007        no virus found
FileAdvisor        1        02.25.2007        no virus found
Fortinet        2.85.0.0        02.25.2007        W32/Delf.RC!tr.dr
F-Prot        4.3.1.45        02.25.2007        W32/Trojan.GST
F-Secure        6.70.13030.0        02.25.2007        Trojan-Dropper.Win32.Delf.rc
Ikarus        T3.1.0.31        02.25.2007        Backdoor.Win32.Pakes
Kaspersky        4.0.2.24        02.25.2007        Trojan-Dropper.Win32.Delf.rc
McAfee        4970        02.23.2007        no virus found
Microsoft        1.2204        02.25.2007        no virus found
NOD32v2        2080        02.25.2007        Win32/TrojanDropper.ErPack
Norman        5.80.02        02.23.2007        no virus found
Panda        9.0.0.4        02.25.2007        no virus found
Prevx1        V2        02.25.2007        no virus found
Sophos        4.14.0        02.24.2007        no virus found
Sunbelt        2.2.907.0        02.24.2007        no virus found
Symantec        10        02.25.2007        Bloodhound.NTPacker
TheHacker        6.1.6.064        02.25.2007        no virus found
UNA        1.83        02.23.2007        no virus found
VBA32        3.11.2        02.24.2007        Trojan-Dropper.Win32.Delf.rc
VirusBuster        4.3.19:9        02.25.2007        Trojan.DR.Delf.UYA

Aditional Information
File size: 435390 bytes
MD5: 9324f7a140b1b28954a87dd2a9e6c90e
SHA1: 9c95cfa875d4b8878c6deaf3fa460353acda9c0a

路沉

原帖由 mofunzone 于 2007-2-26 01:52 发表

这个就是带壳入库了。。
而且我发现ntpacker这个壳很有意思。。
基本所有的杀毒软件都在把我的explorer.exe加ntpacker的壳之后报了病毒。。
不知道什么原理。。
连symantec都在内。。
但是mcafee和shoph ...

只能说明杀软们把ntpacker当病毒来查杀了,就象崛北压缩壳一样

buycard

原帖由 mofunzone 于 2007-2-25 02:12 发表

这不叫带壳入库
因为你给的样本已经无法查杀了，所以肯定要给一个新的名字
带壳入库就是说只要加这个壳，肯定会报病毒
事实上根本就没有
带壳入库和加壳后无法查杀加新样本的概念是不同的

那你认为什么是带壳入库？难道要改名字才叫带壳入库？加壳和不加壳，病毒代码本身是一样的，如果病毒定义不同，那肯定是带壳入库，红伞的68万，就是这么来的。