查看: 2319|回复: 9
收起左侧

[讨论] 我也反对说小红伞只报壳的方法

[复制链接]
popolong
发表于 2007-3-14 16:48:02 | 显示全部楼层 |阅读模式
我曾经看到一个文件被小红伞报为TR/Crypt.FKM.Gen,当时也是认为小红伞无法对这个病毒作出准确的判断,就把那个文件上报了,结果小红伞的回信是:
The file '10[1].exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Crypt.FKM.Gen. This malware is detected by a special detection routine from the engine module.

并且过后病毒库升级也不会改变小红伞的报法。
这说明小红伞报的这个“壳”并不是网上一些人所谓的只是报壳那么简单。至少小红伞有能力对这个文件作出准确的判断。或许小红伞对Crypt这个词有另外一种解释。
所以请那些无聊的抓到小红伞的一点“可说”的地方就抓紧不放,说得自己跟什么武林高手似的,你真有本事就去反编译,去分析他的原理。本事低一点就去官网骂,来卡饭这分析来分析去,原来也就是加壳,加壳,再加壳,你会加壳我还会穿衣服呢,算什么本事。
zxy900906
发表于 2007-3-14 17:10:29 | 显示全部楼层
实践是检验真理的唯一标准
jlennon
头像被屏蔽
发表于 2007-3-14 17:17:16 | 显示全部楼层
LZ的心态不太好,有人揪着的软件说明它火,你看看卡饭有几个经常批X星的?

无论处于什么目的,只要能促进红伞的进步就OK,做人随和一点嘛
shardineblog
发表于 2007-3-14 17:43:31 | 显示全部楼层
楼主心态不好。
popolong
 楼主| 发表于 2007-3-15 16:59:10 | 显示全部楼层
看到论坛那个恶心的人又在自以为了不起地唱啊骂啊,我不得不再把自己的贴子给顶上去.
他也不撒泡尿照照.不用看他他的贴子就知道"我加了什么壳什么壳",会加壳了不起啊.有本事就去反汇编,用有点科技水平的去分析他不会脱壳.加几个连有没问题都不知的壳就把小红伞的脱壳能力给全盘否定了,什么下三滥玩样......................看了就恶心.

评分

参与人数 1经验 -5 收起 理由
曲中求 -5 如果我看到不扣分,就是我的失职,不好 ...

查看全部评分

popolong
 楼主| 发表于 2007-3-15 18:18:30 | 显示全部楼层
曲中求  2007-3-15 17:41  经验  -5  如果我看到不扣分,就是我的失职,不好 ...


我其实发这贴就已经做好了被删帖甚至被禁言的打算了,只是实在是看不惯某些人.
没想到曲中求斑竹只是做了扣分的处罚,在此谢谢曲中求斑竹了
chenzheyun
发表于 2007-3-15 18:39:11 | 显示全部楼层
冒似一直说NOD VB32牛B,说红伞不好的还没出现哦
xyllryan
发表于 2007-3-15 22:12:18 | 显示全部楼层
切,说点红伞不好就火冒三丈,不知道LZ怎么想的.人家加壳分析,先不说技术如何,起码也是自己动手分析,不象楼主就会动嘴

"有本事就去反汇编" 这种说法真的很无语.食客不能评价厨师的手艺? 
The EQs
发表于 2007-3-15 22:28:55 | 显示全部楼层
首先,偶说了HEUR/Mailware,HEUR/Crypted和TR/Crypt.NSPM.Gen是报壳的。。就这点你就没搞清楚。。。接着偶说过自己并非什么高手。。。偶说过自己很菜。。而且加壳很多人都会。。偶只是做了一些测试而已。。并非是在那里显摆。。最后偶并没有说nod32和vba32多么NB。。如果你看了偶的所有帖子的话。偶说过nod32十分依赖于启发式,病毒库太小以及脱壳比较差。。。vba32的误报很高,扫描速度很慢以及占用内存高。。。
ly250094040
发表于 2007-3-16 00:16:57 | 显示全部楼层

回复 #5 popolong 的帖子

大家都讨论而已,何必动搞得这么敌对 。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 11:50 , Processed in 0.137105 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表