[TEST]测试一下加壳前后的东西对比一下。。

mofunzone

事实如此，你这都不知道多少个壳混合在一起了
单独的一个壳目前就几个很偏的直接crypted，实际上基因启发还是依靠代码扫描的，估计你加了这么多垃圾代码进这个文件没准某些代码正好和这个gen的内容重复了。。
继续测试吧，方便我上报

The EQs

继续来一个

偶现在终于知道怎么能让红伞这样显示了。。多试几次。。。这个根本就是报壳。。。哈哈

The EQs

继续。。。。任意一个文件偶都能让红伞这样报。。。。红伞真的是杀壳。。。。

mofunzone

几个文件加壳的方法是相同的。。
无语。。

The EQs

娃哈哈。。。。只要红伞一碰到这样的加壳顺序的话就会这样报。。。。。现在懂了。。。。

wuxiljm1965

AVG杀FS7.0不报

solcroft

原帖由 EQ2 于 2007-3-11 17:44 发表
   娃哈哈。。。。只要红伞一碰到这样的加壳顺序的话就会这样报。。。。。现在懂了。。。。

精彩
如果是真的话，那多多少少可以了解为什么红伞包都会这么猛了... 好几次红伞报毒我把样本上报给卡巴+AVG后分析结果为无毒...

小邪邪

卡巴也有这种遇见报不能脱的壳，或者已加密的壳就直接报的问题

所以查毒是厉害，解毒能力就未必，壳都不能解开，谈何清毒？多数只能直接删

而能做到真正脱壳的还是不多

mofunzone

实际上eq2你忽略了一个问题，那就是你这么加壳之后文件已经都不能运行了，也就是说不会有人这么恶加壳，也就是说在真正平时测试的时候根本不可能出现你这种加壳顺序，实际上这么加壳误报不误报也无所谓。。
如果你加壳之后还可以运行那才是问题。。

油炸耗子

本身crypted就是报壳的，antivir官方的资料都是这么说的。。
不过基因启发和malware绝对不是。。
HEUR/Crypted和HEUR/Malware，HEUR/Crypt.NSPM.Gen是有区别的，自己没有搞清除，如果报HEUR/Crypted，HEUR/Crypt.NSPM.Gen有可能是报的壳，即使正常的文件加壳，但报HEUR/Malware就是有毒的了很多杀软都对加壳程序当病毒查杀的,好好的程序干吗加这些壳啊~~，并且壳多了也不见得就是病毒了，死毒其实就不是毒了

[ 本帖最后由 油炸耗子 于 2007-3-12 13:58 编辑 ]