123
返回列表 发新帖
楼主: mofunzone
收起左侧

[讨论] 反驳所谓的antivir带壳入库的可笑说法

[复制链接]
mofunzone
 楼主| 发表于 2007-2-26 01:31:46 | 显示全部楼层
原帖由 Oceanzd 于 2007-2-25 06:27 发表
=。=你自己去试试,那些正常软件报壳的有些~~~~

你最好把你的文件发上来
如果这个软件在不加壳的情况不会报的话,加壳之后也不会报的
leohare
发表于 2007-2-26 01:42:23 | 显示全部楼层

回复 #13 mofunzone 的帖子

同意楼主的说法.
mofunzone
 楼主| 发表于 2007-2-26 01:52:38 | 显示全部楼层
原帖由 zyx9 于 2007-2-25 07:56 发表
到底什么是“带壳入库”我不知道。不过据我所知卡巴就是杀ntpacker的,随便给哪个软件加,卡巴都杀!这个是“杀壳”。不知是不是“带壳入库”??

这个就是带壳入库了。。
而且我发现ntpacker这个壳很有意思。。
基本所有的杀毒软件都在把我的explorer.exe加ntpacker的壳之后报了病毒。。
不知道什么原理。。
连symantec都在内。。
但是mcafee和shophos还有panda没有。。
AntiVir        7.3.1.38        02.25.2007        TR/Crypt.Ntpacker.Gen
Authentium        4.93.8        02.25.2007        W32/Trojan.GST
Avast        4.7.936.0        02.23.2007        Win32:Delf-AIC
AVG        386        02.25.2007        Generic.MKY
BitDefender        7.2        02.25.2007        Trojan.NTPacker
CAT-QuickHeal        9.00        02.24.2007        no virus found
ClamAV        devel-20060426        02.25.2007        Trojan.Agent-260
DrWeb        4.33        02.25.2007        Trojan.MulDrop.3198
eSafe        7.0.14.0        02.25.2007        no virus found
eTrust-Vet        30.4.3424        02.23.2007        Win32/Emerleox.X
Ewido        4.0        02.25.2007        no virus found
FileAdvisor        1        02.25.2007        no virus found
Fortinet        2.85.0.0        02.25.2007        W32/Delf.RC!tr.dr
F-Prot        4.3.1.45        02.25.2007        W32/Trojan.GST
F-Secure        6.70.13030.0        02.25.2007        Trojan-Dropper.Win32.Delf.rc
Ikarus        T3.1.0.31        02.25.2007        Backdoor.Win32.Pakes
Kaspersky        4.0.2.24        02.25.2007        Trojan-Dropper.Win32.Delf.rc
McAfee        4970        02.23.2007        no virus found
Microsoft        1.2204        02.25.2007        no virus found
NOD32v2        2080        02.25.2007        Win32/TrojanDropper.ErPack
Norman        5.80.02        02.23.2007        no virus found
Panda        9.0.0.4        02.25.2007        no virus found
Prevx1        V2        02.25.2007        no virus found
Sophos        4.14.0        02.24.2007        no virus found
Sunbelt        2.2.907.0        02.24.2007        no virus found
Symantec        10        02.25.2007        Bloodhound.NTPacker
TheHacker        6.1.6.064        02.25.2007        no virus found
UNA        1.83        02.23.2007        no virus found
VBA32        3.11.2        02.24.2007        Trojan-Dropper.Win32.Delf.rc
VirusBuster        4.3.19:9        02.25.2007        Trojan.DR.Delf.UYA

Aditional Information
File size: 435390 bytes
MD5: 9324f7a140b1b28954a87dd2a9e6c90e
SHA1: 9c95cfa875d4b8878c6deaf3fa460353acda9c0a
路沉
发表于 2007-2-26 10:23:12 | 显示全部楼层
原帖由 mofunzone 于 2007-2-26 01:52 发表

这个就是带壳入库了。。
而且我发现ntpacker这个壳很有意思。。
基本所有的杀毒软件都在把我的explorer.exe加ntpacker的壳之后报了病毒。。
不知道什么原理。。
连symantec都在内。。
但是mcafee和shoph ...

只能说明杀软们把ntpacker当病毒来查杀了,就象崛北压缩壳一样
buycard
发表于 2007-3-3 20:29:40 | 显示全部楼层
原帖由 mofunzone 于 2007-2-25 02:12 发表

这不叫带壳入库
因为你给的样本已经无法查杀了,所以肯定要给一个新的名字
带壳入库就是说只要加这个壳,肯定会报病毒
事实上根本就没有
带壳入库和加壳后无法查杀加新样本的概念是不同的




那你认为什么是带壳入库?难道要改名字才叫带壳入库?加壳和不加壳,病毒代码本身是一样的,如果病毒定义不同,那肯定是带壳入库,红伞的68万,就是这么来的。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 08:00 , Processed in 0.114275 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表