卡饭的virlist中的病毒有多少是加了壳的。

显示全部楼层 · 发表于 2009-9-20 20:14:18

如果大多没有加壳，那我就有点质疑测试的结果了。

这个问题没有人能够解答吗？

[ 本帖最后由夏族血腾于 2009-9-20 20:19 编辑 ]

显示全部楼层 · 发表于 2009-9-20 20:25:42

毒组的给个解释吧。

显示全部楼层 · 发表于 2009-9-20 20:26:47

应该反过来问

有多少是不加壳的？

显示全部楼层 · 发表于 2009-9-20 20:28:40

是啊一般都是加壳的

显示全部楼层 · 发表于 2009-9-20 20:29:39

原帖由 gho 于 2009-9-20 20:28 发表
是啊一般都是加壳的

这么牛叉！！！可是费尔v7可是不能脱壳的。怎么查杀率那么高。

显示全部楼层 · 发表于 2009-9-20 20:30:59

等毒组的人

显示全部楼层 · 发表于 2009-9-20 20:33:31

原帖由 夏族血腾 于 2009-9-20 20:29 发表

这么牛叉！！！可是费尔v7可是不能脱壳的。怎么查杀率那么高。

带壳入库

显示全部楼层 · 发表于 2009-9-20 20:34:20

扫描的时候，盯着一个个解壳的过程…

显示全部楼层 · 发表于 2009-9-20 20:35:43

原帖由 dd2006 于 2009-9-20 20:33 发表

带壳入库

干不掉撒，加了可就是加了密码呀。

显示全部楼层 · 发表于 2009-9-20 20:36:06

1.我没有下载样本的权限，因此我无法回答你具体的数据，但是，你可以自己判断是否加壳，方法是：用PEiD或者FFI或者其他的查壳工具，根据查的的结果，自行去判断是否加壳。如：一般无壳的结果是：VB,delphi,VC++,
E Language,VC++(overlay)(这个很可能也是易语言独立编译的)。当然有时候显示nothing found的也不一定就有壳，显示语言的也不一定就无壳。比如，上兴的壳，加壳后的stub是delphi的，因此查壳工具显示的结果是delphi，但其确实是加了壳的，很多新手就会误以为无壳了。工具毕竟是工具，不可全信，也不可全不信，不过我个人觉得，应该可以满足粗略的统计的需要了。
2.为什么没有加壳的多，你就质疑结果？虽然本人一直不觉得评测的结果具有太大的参考价值（这到不是我不尊重测试者，说句抱歉）。为什么要质疑呢？理由呢?愿闻其详。

[其他相关] 卡饭的virlist中的病毒有多少是加了壳的。