网马

显示全部楼层 · 发表于 2007-3-25 15:55:05

搞笑。。。。明明就是报壳。。。还哪里来这么多理由。。。。VirusBuster都直接说报壳。。。为什么有些人还是不肯承认呢？？

显示全部楼层 · 发表于 2007-3-25 15:55:26

原帖由 EQ2 于 2007-3-25 15:49 发表
自己去测试来证明红伞的清白吧。。。不要在这里嘴上说空话。。。一天到晚说这个在这里没证据，那个没证据。。。。证据就在眼前。。。还在那里抵赖。。对你实在无语了。。。。

你的测试手段的问题+漏洞，只怕都说过数十遍了，你就是不肯听
搞出来了个测试，哪怕其中手法多么不科学，也对你来说成为了铁证事实
你说你的测试是证据，也随便你，但是我比较喜欢保持理智，没兴趣把一个搞笑测试当证据来看待

显示全部楼层 · 发表于 2007-3-25 15:56:06

既然你这么说。。为什么不自己试验一下了？？来反驳。。。就在这里用理论。。。

显示全部楼层 · 发表于 2007-3-25 15:57:12

原帖由 EQ2 于 2007-3-24 23:53 发表
结构？？？那偶也可以说virusbuster通过结构。。不是通过特征码了？

virusbuster我没有用过，但是很多时候看见virusbuster是直接报壳的名字，就像雨伞的spr一样，所以我们可以理解为采用了一定的结构判断，但是主要还是和fprot一样报壳，因为virusbuster对很多一次加壳之后的正常文件都会报有问题

显示全部楼层 · 发表于 2007-3-25 15:58:19

原帖由 EQ2 于 2007-3-24 23:56 发表
既然你这么说。。为什么不自己试验一下了？？来反驳。。。就在这里用理论。。。

因为没什么好测试的，结构变量等等东西不是只会天天用加壳工具加壳然后做无聊评测的人会明白的
还是那句话，多学学怎么用od吧

显示全部楼层 · 发表于 2007-3-25 15:58:43

红伞和Virusbuster都报nspm。。。这个你怎么解释呢？？

显示全部楼层 · 发表于 2007-3-25 15:59:29

你就会找借口。。。除了这个还是这个。。。能不能说点别的呢？？用测试来说明一切？？不要在那里空谈。。

显示全部楼层 · 发表于 2007-3-25 16:01:06

原帖由 EQ2 于 2007-3-25 15:56 发表
既然你这么说。。为什么不自己试验一下了？？来反驳。。。就在这里用理论。。。

我有个更好的建议，你的说话全都是空说而毫无证据的，说红伞报壳的既然是你，便请你拿出证据，要不就少废话，干净爽快

显示全部楼层 · 发表于 2007-3-25 16:01:20

原帖由 EQ2 于 2007-3-24 23:58 发表
红伞和Virusbuster都报nspm。。。这个你怎么解释呢？？

这个有什么奇怪的，说明有一定的结构分析，很简单的道理，而且雨伞查杀viking基本都是这个启发的，因为viking对文件的变形会造成结构分析引擎的启发，但是某些人老是说报壳。。。
而我很懒。。

显示全部楼层 · 发表于 2007-3-25 16:01:28

既然说偶的测试无聊。。自己测试吧。。。。。。估计是你自己害怕看到测试结果吧。。。自己去测试吧。。

[病毒样本] 网马