老毒加壳后。。。。。。。

mofunzone

愈发的期待eq2的测试了，好想试试有多少文件可以真正在脱壳后正常运行的。。

The EQs

1.rar的结果

AhnLab-V3	2007.3.22.0	03.21.2007 [td]no virus found
AntiVir	7.3.1.44	03.21.2007	HEUR/Crypted
Authentium	4.93.8	03.20.2007	W32/Backdoor.ADRD
Avast	4.7.936.0	03.21.2007	Win32:Sdbot-4285
AVG	7.5.0.447	03.21.2007	IRC/BackDoor.SdBot2.RMI
BitDefender	7.2	03.21.2007	Backdoor.IRC.Sdbot.N
CAT-QuickHeal	9.00	03.21.2007	Backdoor.SdBot.bdu
ClamAV	devel-20070312	03.21.2007	Trojan.SdBot-4725
DrWeb	4.33	03.21.2007	BackDoor.IRC.Sdbot.984
eSafe	7.0.14.0	03.21.2007	Suspicious Trojan/Worm
eTrust-Vet	30.6.3497	03.21.2007 [td]no virus found
Ewido	4.0	03.21.2007	Backdoor.SdBot.bdu
FileAdvisor	1	03.21.2007 [td]no virus found
Fortinet	2.85.0.0	03.21.2007	W32/SDBot.BDU!worm
F-Prot	4.3.1.45	03.20.2007	W32/Backdoor.ADRD
F-Secure	6.70.13030.0	03.21.2007	Backdoor.Win32.SdBot.bdu
Ikarus	T3.1.1.3	03.21.2007	Backdoor.Win32.IRCBot.wt
Kaspersky	4.0.2.24	03.21.2007	Backdoor.Win32.SdBot.bdu
McAfee	4988	03.20.2007	W32/Sdbot.worm.gen.m
Microsoft	1.2306	03.21.2007 [td]no virus found
NOD32v2	2132	03.21.2007	IRC/SdBot
Norman	5.80.02	03.21.2007 [td]no virus found
Panda	9.0.0.4	03.21.2007	Bck/Sdbot.JSL
Prevx1	V2	03.21.2007	Worm.Ircbot.Gen
Sophos	4.15.0	03.13.2007	W32/Sdbot-CXB
Sunbelt	2.2.907.0	03.16.2007	Backdoor.Win32.IRCBot.bl
Symantec	10	03.21.2007	W32.Spybot.Worm
TheHacker	6.1.6.078	03.20.2007	Backdoor/SdBot.bdu
UNA	1.83	03.16.2007	Backdoor.SdBot.AE0A

Aditional Information

File size: 287710 bytes

MD5: e0a8c59a99b4904044ab6157a6f3da8b

SHA1: d67e5d4e10adaf159a3c3004c1bd8ad95ae3635f

packers: ASPack

packers: ASPACK

packers: Aspack

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=95bc0

Sunbelt info: Backdoor.Win32.IRCBot.bl is a family of worms that have the ability to log keystrokes and open a backdoor which allows a remote attacker to access and control the infected machine

mofunzone

我已经说过了除了3是真正可以运行的剩下都是垃圾了。。
你就继续加你的壳吧

The EQs

你就继续在那里无力的反抗吧。。。。

mofunzone

连加壳都加不好的人真不明白有什么能力搞测试
你的文件就应该报壳，因为里面没东西可以查了

The EQs

你就慢慢自欺欺人吧

buycard

每个包里面的.exe.bak都是原始样本吧，我想EQ2好像不应该把原始样本也放进去哦。

不过大家也别自欺欺人了，这点越来越明显，感觉不论是“错”还是“对”，针对红伞的，红伞都是“对”，文革的感觉来了

没有自知之明.

[ 本帖最后由 buycard 于 2007-3-22 00:49 编辑 ]

solcroft

原帖由 EQ2 于 2007-3-22 00:40 发表
1.rar的结果
AhnLab-V32007.3.22.003.21.2007 no virus foundAntiVir7.3.1.4403.21.2007HEUR/CryptedAuthentium4.93.803.20.2007W32/Backdoor.ADRDAvast4.7.936.003.21.2007Win32:Sdbot-4285AVG7.5.0.44703.21 ...

不知你是一时糊涂还是真的这么无聊
那个.bak档案是有效的Sdbot蠕虫，Cyberhawk也报了，你把整个压缩包丢上去当然全部杀软都报，这才是regdll.exe的扫描结果
不知到底是谁在自欺欺人，那个档案谁去运行一下便马上看得出是僵尸了，你还在这里死要面子不停耍赖

Antivirus	Version	Update	Result
AhnLab-V3	2007.3.22.0	03/21/07	no virus found
AntiVir	7.3.1.44	03/21/07	HEUR/Crypted
Authentium	4.93.8	03/20/07	no virus found
Avast	4.7.936.0	03/21/07	Win32:Sdbot-4285
AVG	7.5.0.447	03/21/07	no virus found
BitDefender	7.2	03/21/07	Backdoor.IRC.Sdbot.N
CAT-QuickHeal	9	03/21/07	no virus found
ClamAV	devel-20070312	03/21/07	no virus found
DrWeb	4.33	03/21/07	BackDoor.IRC.Sdbot.984
eSafe	7.0.14.0	03/21/07	Suspicious Trojan/Worm
eTrust-Vet	30.6.3497	03/21/07	no virus found
Ewido	4	03/21/07	no virus found
FileAdvisor	1	03/21/07	no virus found
Fortinet	2.85.0.0	03/21/07	no virus found
F-Prot	4.3.1.45	03/20/07	no virus found
F-Secure	6.70.13030.0	03/21/07	Backdoor.Win32.SdBot.bdu
Ikarus	T3.1.1.3	03/21/07	no virus found
Kaspersky	4.0.2.24	03/21/07	Backdoor.Win32.SdBot.bdu
McAfee	4988	03/20/07	no virus found
Microsoft	1.23	03/21/07	no virus found
NOD32v2	2132	03/21/07	IRC/SdBot
Norman	5.80.02	03/21/07	no virus found
Panda	9.0.0.4	03/21/07	Suspicious file
Prevx1	V2	03/21/07	no virus found
Sophos	04/15/00	03/13/07	no virus found
Sunbelt	2.2.907.0	03/16/07	no virus found
Symantec	10	03/21/07	no virus found
TheHacker	6.1.6.078	03/20/07	no virus found
UNA	1.83	03/16/07	Backdoor.SdBot.AE0A

The EQs

原帖由 solcroft 于 2007-3-22 00:57 发表

不知你是一时糊涂还是真的这么无聊
那个.bak档案是有效的Sdbot蠕虫，Cyberhawk也报了，你把整个压缩包丢上去当然全部杀软都报，这才是regdll.exe的扫描结果
不知到底是谁在自欺欺人，那个档案谁去运行一下便 ...

不好意思。。。。。忘记了这点。。。

mofunzone

我真无语了。。
我没想到eq2会出这这这中低级错误
不说什么了
继续自欺欺人吧。。
而且现在jotti坏了，看来今天的测试要延期
vt的引擎有些问题，如果一个文件里面两个病毒，只会报第一个，第二个就看不到结果了，而且vt速度太慢