网马

chenzheyun

原帖由 <i>风野胤</i> 于 2007-3-25 15:34 发表<br />

<br />
对这种言论彻底无语<br />
算了<br />
上面的都是白说<br />
就抱着这种优越感高兴吧

<br />
没什么高兴不高兴的，事实就是事实。仅此而已

mofunzone

原帖由 风野胤 于 2007-3-24 23:19 发表

那可以啊
去找一些未加壳的新网马
真正比一下启发实力好了
我到现在似乎都没看到红伞真正的启发呢

所有非名称的文件多试启发
我已经说过，两个软件的启发不一样，antivir是结构和代码分析，所以对加壳很敏感，而且eq2那无聊的测试8成都是死了的文件，我已经说过两个问题了，第一就是这种文件日常生活中不会碰上，因为不会有人这么加，第二就是死文件来测试nod简直可笑，虚拟机根本就不会处理，所以也不存在nod报壳这种东西
但是nod是鞭尸的，和dr.web等等一样，只要壳能脱掉，不管里面的程序是不是废掉了，符合特征码就杀，所以nod会鞭尸，不会报壳
至于处理样本的问题，看各位的回答好好笑，nod为了保持自己病毒库的“纯洁”，可以对用户上报一个月的样本不搭理，为了研究脱壳，哈哈哈，简直就是贻笑大方呀。。
不过既然各位认为低误报比高查杀有用我无话可说，你为了没误报，选择比antivir低30-40%启发率的nod当然可以，不过后果就如我签名中所说的一样
至于eq2那无聊的测试，看看就完了，拿死样本来证明nod不报壳，你怎么不去证明下nod会鞭尸呢？
况且这些无聊的天花乱坠加壳大法真正搞免杀的人是不会用的，文件都死了搞什么还，当然，如果你觉得报壳比自己的软件被免杀更重要我也无话可说
现在就看nodv3引擎会不会改，不过就我收集的消息来看，是没有改的，试用几天熟悉一下方便以后给同学装机设置，卸了接着antivir

The EQs

说的没错。。。对于正常的文件加壳。。nod32的确是差不出来。。。这种东西只有壳王才能查的出来。。。

The EQs

无聊的测试？？、你很搞笑。。。偶就是故意加死的。。。。看看到底红伞是不是根据壳的特征码。。。果然如此。。。对于一个脱壳能力如此差劲的杀软偶也无语了。。nod32虽然脱壳能力和卡巴比还是有差距。。。但是也没见到过小毒加壳就直接报壳的情况。。。你真有才。。。以前还说没有证据。现在有了证据你又说无聊。。。那你自己去测试吧。。。

solcroft

原帖由 黑衣~魂 于 2007-3-25 15:18 发表
雖然不知道在吵什麼 大家呵呵西瓜汁降火氣吧~!!!

不過看到EQ兄這一段話~!!


這倒是真的~紅傘是會報殼的~這個結論是出自官方分析員的答案~!!

其中提到如何判別~到底哪個檔案是報殼是啟發,很難從定義上 ...

阁下说的，不知是不是这个？
http://www.avira.com/en/threats/section/fulldetails/id_vir/2704/heur_crypted.html
红伞是报壳，可是报的是可疑加壳法
很多人便喜欢捉住这一点，说红伞的基因识别+启发都只在报壳，其时可没这么简单，红伞在检查的是加壳法到底是用来压缩档案（正当用途），还是来隐藏档案的代码（可能是病毒）。这一点比一般启发式霸道，不只检查代码是否具威胁性，也看看档案是否用了不正当手段来隐蔽自己的代码，可是这样做误报自然也多了一些，其中的好坏，我也不来多说
某些人做了“测试”，以复合加壳法故意让红伞报了，发现到一些误报让红伞报了，便兴高采烈大炒文章，说红伞在报壳
一边吹牛说什么什么杀软启发式全球最强之余，一边拿这个课题来炒作，只怕自己心爱的杀软被比过去了，便先下手为强，努力指责竞争者的启发式其实只不过在报壳

某些人只顾着说，他们最高兴的莫非是能展开口水战了，这便是他们的拿手好戏，一开始了只怕便要纠缠耍赖到底，立于不败之地
我可没兴趣来这一套，反正说世界最强的也不是我，可是既然有人说了，我便等着看看世界最强有什么表现

The EQs

自己去测试来证明红伞的清白吧。。。不要在这里嘴上说空话。。。一天到晚说这个在这里没证据，那个没证据。。。。证据就在眼前。。。还在那里抵赖。。对你实在无语了。。。。

风野胤

我是不敢安的
全新的系统都能查出好几个毒
我同学注定受不了
给同学安过咖啡 f-secure bd 微点
到现在这4台电脑都活得很好
红伞是不敢的  电脑挂了不还是要找我算帐

The EQs

按照你的理论。。。世界上就没有报壳的杀软了。。。那么virusbuster等壳王也就不算报壳了？？？搞笑。。。virusbuster都承认是报壳了。。。而且也说这些加壳的东西可能是威胁。。。

mofunzone

原帖由 EQ2 于 2007-3-24 23:48 发表
无聊的测试？？、你很搞笑。。。偶就是故意加死的。。。。看看到底红伞是不是根据壳的特征码。。。果然如此。。。对于一个脱壳能力如此差劲的杀软偶也无语了。。nod32虽然脱壳能力和卡巴比还是有差距。。。但是 ...

看来你除了会用工具之外什么都不会，也就是所谓的工具黑客了
完全不理解加壳对文件结构的改变，antivir不是通过壳来判断病毒，而是通过结构，不然antivir直接弄一个peid在里面不是更方便？？
你还是多去学学怎么用od吧

The EQs

结构？？？那偶也可以说virusbuster通过结构。。不是通过特征码了？