楼主: 绅博周幸
收起左侧

[技术原创] 强烈驳斥说红伞乱报壳的说法

[复制链接]
solcroft
发表于 2007-3-15 10:23:11 | 显示全部楼层
原帖由 绅博周幸 于 2007-3-15 10:12 发表

  NOD32就没有鞭尸了吗   

不否认,但至少不如红伞这么多
不是在讨论红伞的技术问题吗?怎么忽然把话题移到NOD32身上了?
The EQs
发表于 2007-3-15 11:05:19 | 显示全部楼层

回复 #68 xyf163 的帖子

偶说过了。。偶用的北斗是单独的。。不是4合一的。。。。而且仙剑检查过并无任何问题。。。北斗红伞报是因为加了壳了。。建议你自己去看看。。。冰风确实是有问题的。。这点偶并不否认。。。。
mofunzone
发表于 2007-3-15 11:13:05 | 显示全部楼层
北斗的问题正在联系中
你可真凑巧碰上了,以前都没有这个问题的,4天前的一次更新才出现,估计是哪个马虎的分析师弄的。。
The EQs
发表于 2007-3-15 11:16:29 | 显示全部楼层
红伞以前加北斗直接报HEUR/Crypted
The EQs
发表于 2007-3-15 11:36:57 | 显示全部楼层
红伞对付鸽子的确很有一套。。。加了50次北斗以后竟然还能认出来。。这时候很多杀软都挂了。。。
油炸耗子
发表于 2007-3-15 11:48:40 | 显示全部楼层
你这种测试没意义,你说它直接报壳也好还是其他,正常的东西为啥加壳,加了也就处于某种目的的,官网也是这么解释的,所以报了也没有什么,正常的东西是不会报的!!
绅博周幸
 楼主| 发表于 2007-3-15 11:50:30 | 显示全部楼层
原帖由 EQ2 于 2007-3-15 11:36 发表
   红伞对付鸽子的确很有一套。。。加了50次北斗以后竟然还能认出来。。这时候很多杀软都挂了。。。




你就知道加壳免杀 ,加50次北斗鸽子早就给加死了
The EQs
发表于 2007-3-15 11:54:35 | 显示全部楼层

回复 #77 绅博周幸 的帖子

加死也能报。。这个说明了什么???说明病毒还是有效的。。。
绅博周幸
 楼主| 发表于 2007-3-15 11:59:03 | 显示全部楼层
你要的无壳样本,自己偶发上来了

http://bbs.kafan.cn/viewthread.php?tid=61741&extra=page%3D1

自己在帖子里找,偶回复你了,附件是客户端,自己生成服务端,无壳的
solcroft
发表于 2007-3-15 12:02:29 | 显示全部楼层
原帖由 油炸耗子 于 2007-3-15 11:48 发表
  你这种测试没意义,你说它直接报壳也好还是其他,正常的东西为啥加壳,加了也就处于某种目的的,官网也是这么解释的,所以报了也没有什么,正常的东西是不会报的!!

看来你不太清楚EQ2想说的是什么
借这个测试看得出了红伞到底是怎么报毒的:直接报壳
加壳加死了,都不知什么乱七八糟的东西了,红伞竟然还把它说是毒
这里有两个可能性,一个是红伞连脱50层壳把档案修复让它能运行了然后确认是病毒,第二个是见壳就报
你觉得是哪一个呢?

  没错,对一般用户来说可能没多大的影响
  可是我们有兴趣的是技术
  借EQ2的劳动成果看看红伞技术水平到底有多少,它的查杀率到底是用什么手段来达到的

[ 本帖最后由 solcroft 于 2007-3-15 12:09 编辑 ]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-13 09:03 , Processed in 0.125017 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表