老毒加壳后。。。。。。。

The EQs

原帖由 solcroft 于 2007-3-22 00:20 发表

别告诉我你难道想说你看文件是否损坏的标准就是看杀软能不能查出来？  

如果文件损坏的话都是有提示的。。。。而且某些杀软也能查出来。。。

solcroft

原帖由 EQ2 于 2007-3-22 00:20 发表

如果文件损坏的话都是有提示的。。。。而且某些杀软也能查出来。。。

只有一句话：错。
文件都只剩下file header和unpacker罢了，executable code全都毁了，就这么简单

原来阁下有效样本的定义是杀软能查出的便是，看来阁下将举办的杀软测试结果一定会很精彩了

The EQs

原帖由 solcroft 于 2007-3-22 00:25 发表

只有一句话：错。
文件都只剩下file header和unpacker罢了，executable code全都毁了，就这么简单

原来阁下有效样本的定义是杀软能查出的便是，看来阁下将举办的杀软测试结果一定会很精彩了

你误解了偶的意思了。。。偶说的查出来是指比如nod32等就能查出文件是否损坏。。。。

mofunzone

我已经没兴趣测试了
又是一片垃圾死了的东西
就第一个来说把，本身运行会生成几个文件
但是你的病毒完全都废掉了
至于那些报了的软件，用我的话来说，鞭尸而已
solcroft说的很对，你自己运行去吧，nod可没有你所谓的可笑的判断可否运行的功能，只要你的壳可以脱掉nod就可以进行识别，但是可笑的是你脱壳之后里面的代码已经都毁了。。
真是无语了

The EQs

不知道是没兴趣还是不敢？？？？

solcroft

原帖由 EQ2 于 2007-3-22 00:26 发表

你误解了偶的意思了。。。偶说的查出来是指比如nod32等就能查出文件是否损坏。。。。

你也没明白我在说什么，我在说报那个1.rar的杀软，不管是NOD32还是什么其它的全都在鞭尸

The EQs

鞭尸的杀软可真多

solcroft

原帖由 EQ2 于 2007-3-22 00:31 发表
   鞭尸的杀软可真多

阁下最近连发的病毒僵尸也不少

mofunzone

经过测试除了编号为3的可以正常运行之外，如果其他的正常报了都为鞭尸，内部代码都损坏了
编号为3的已经上报antivir

The EQs

原帖由 solcroft 于 2007-3-22 00:33 发表

阁下最近连发的病毒僵尸也不少

给你看一个结果会大吃一惊的。。