楼主: 绅博周幸
收起左侧

[技术原创] 强烈驳斥说红伞乱报壳的说法

[复制链接]
The EQs
发表于 2007-3-15 13:51:19 | 显示全部楼层
如果不报算什么呢??一个正常的文件加仙剑不报。。。。
The EQs
发表于 2007-3-15 13:55:18 | 显示全部楼层
这个不算报壳算什么呢???如果每个厂商都说自己有各种各样类似的技术。。那么是不是所有报壳的都算作自己的技术???virusbuster报壳也叫有自己的技术???
曲中求
发表于 2007-3-15 13:57:08 | 显示全部楼层
AHeAD技术的工作原理是解决这个问题的关键,你问个官方就清楚了。

另外,这个是叫技术还是叫理念或者是作风。这个都明白。
The EQs
发表于 2007-3-15 13:58:45 | 显示全部楼层
以后如果每个报壳的厂商都说有技术。。。。。是不是就没有报壳一说??直接说技术算了。。在偶看来。。一个正常的文件加壳都报。。。这个都不算报壳。竟然要说技术。。。那么偶去问问virusbuster是否也有类似的技术。。。。
曲中求
发表于 2007-3-15 14:04:40 | 显示全部楼层
我想对EQ2说的一句话就是:你所有的测试我们都是欣赏的,但是测试出来的是推论而非结论,原因很简单,你当初那一帖我就给了官方的定义说明,里面只有一个技术叫做:AHeAD,刚才也说了,这个才是解决你疑问的最关键的东西。所有的见壳就报的概念来源于对现象的解释,而非本质的最终确定,在没有了解AHeAD技术工作原理之前,我们谁也没有办法可以下结论。今天我跟的一帖,只是从我个人的理解来理解官方所给出的说明而已,并不是一定要争什么谁对谁错的问题。只是希望大家在认识问题的时候,多参考一下官方的东西,并对官方的每个概念和技术在了解清楚之后,在阐述一下比较成熟或者是可以得到论证的观点,论据要充分,论点要明确,论证严密才行。over

[ 本帖最后由 曲中求 于 2007-3-15 14:05 编辑 ]
小邪邪
发表于 2007-3-15 14:06:18 | 显示全部楼层
由于国内较为流行的“灰鸽子”木马加壳率几乎达到了100%
而解密技术又总是远远跟不上加密技术的步伐
(传统的硬脱壳技术,针对加壳软件写出逆向算法,就像压缩和解压缩一样)

“虚拟机脱壳”似乎是目前解决这一难题最有效利器
但这需要雄厚的研发实力,很难在能在短时间内达到实用的程度

我发现报壳是普遍存在,是个多与少的问题
solcroft
发表于 2007-3-15 14:07:06 | 显示全部楼层
前两个星期看过了官方网上关于红伞启发的资料,也才知道原来红伞是用static heuristics analysis的...
也只能说这是红伞的理念了,和Sophos+VirusBuster一样,见壳就报
红伞却存着一个大问题,Sophos和VirusBuster至少告诉你它是在杀壳,红伞却直接报了什么trojan.gen,malware之类的,这样实在会误导用户啊
当然,还有查杀率的问题,红伞把这些东西都当病毒报了,大家还以为是红伞查杀病毒能力了得,但原来是...
The EQs
发表于 2007-3-15 14:07:37 | 显示全部楼层
按照某人所说的。。。官方有些东西根本就不准。。。是某位前任版主说过的。。这种技术的真实性估计只有官方自己才知道。。。。而外人是无法得知的。。。是否有此技术也很难讲。。光凭借官方说的就信未免太那个了。。。至少红伞报壳是事实。。而且报壳都是有规律性的。。。
The EQs
发表于 2007-3-15 14:11:00 | 显示全部楼层
原帖由 solcroft 于 2007-3-15 14:07 发表
前两个星期看过了官方网上关于红伞启发的资料,也才知道原来红伞是用static heuristics analysis的...
也只能说这是红伞的理念了,和Sophos+VirusBuster一样,见壳就报
红伞却存着一个大问题,Sophos和VirusB ...

实际上判断红伞有没有报壳方法很简单。。。就是看virusbuster的报法。。。
easy002008
头像被屏蔽
发表于 2007-3-15 14:12:10 | 显示全部楼层
原帖由 <i>EQ2</i> 于 2007-3-15 13:58 发表<br />
以后如果每个报壳的厂商都说有技术。。。。。是不是就没有报壳一说??直接说技术算了。。在偶看来。。一个正常的文件加壳都报。。。这个都不算报壳。竟然要说技术。。。那么偶去问问virusbuster是否也有类似的 ...
<br />
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 17:25 , Processed in 0.104309 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表