搜索
楼主: 小邪邪
收起左侧

[病毒样本] 20个各式各样的样本

[复制链接]
The EQs
发表于 2007-3-26 04:29:36 | 显示全部楼层

回复 #10 mofunzone 的帖子

拜托。。。。。NSPM是报的混合壳。。。。你不信自己去加加看。。自己没试过就乱否认
The EQs
发表于 2007-3-26 04:30:31 | 显示全部楼层
要不要偶把virusbuster的邮件给你看??
The EQs
发表于 2007-3-26 04:33:59 | 显示全部楼层
啥也不说了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
mofunzone
发表于 2007-3-26 04:44:45 | 显示全部楼层
原帖由 EQ2 于 2007-3-25 12:29 发表
拜托。。。。。NSPM是报的混合壳。。。。你不信自己去加加看。。自己没试过就乱否认

拜托,你无聊的混合壳就算混合死了peid这种工具也可以识别出来,你把你那两个无聊的xp tcp链接破解工具发上去看看vt不会会说有壳吧
这个文件就是属于一个核心数据加密的东西,部分代码被导出后加密然后导回,这样可以免杀一大批软件,第一因为程序特征完全变了,第二因为文件部分数据加密产生变量但是因为文件本身没有被加密所以产生结构变量
实际antivir报威金非常非常的准确,我研究过李俊的威金变种,没有一个是真正意义上的加壳文件,不要以为antiivr只是简单的报壳,虽然我承认spr的时候确实有的是报壳,但是基因启发绝对不是,crpted的gen全都是通过结构变量判断的,而有名字的类似鸽子的gen是代码+结构变量,鸽子通过加壳免杀已经不可能了,只有通过viking这种局部加密来达到目的,所以你的测试对鸽子加100次北斗antivir一样能识别出鸽子,虽然文件已经死了,但是被你无聊的归类为报壳
行了,我已经说过,和你没什么好说的了,因为我已经把事实说明的很清楚了,但是你拒绝承认事实,你的思想就和nod一样,保守,对新生事物持否定态度,在政治这叫保守党,在科技这叫固步自封,我就等着看nodv3对两层北斗什么反应了,结构分析绝对是比传统的靠着虚拟机脱壳要现金,卡巴和赛门铁克现在都在用这种技术了,类似卡巴现在新引擎的基因技术还有symantec的infolstealer这种名称的病毒

[ 本帖最后由 mofunzone 于 2007-3-25 12:51 编辑 ]
The EQs
发表于 2007-3-26 04:45:31 | 显示全部楼层
对你才叫做无语。。。。
mofunzone
发表于 2007-3-26 04:48:42 | 显示全部楼层
原帖由 EQ2 于 2007-3-25 12:33 发表
啥也不说了

我也不详说什么了,virusbuster的nspm和antivir的是不一样的
按照你的说法,virusbuster报nspm antivir也一定是咯?
那antivir也不需要那么多种其他的类似xpack、ulpm等等的东西了,和virusbuster一样nspm一样不就ok了?
相同的明明不代表相同的意义
mofunzone
发表于 2007-3-26 04:49:46 | 显示全部楼层
原帖由 EQ2 于 2007-3-25 12:45 发表
对你才叫做无语。。。。

对你才叫无语
那你说有壳我就麻烦你把我发的viking样本脱壳出来吧,既然你这么肯定他有壳的话
The EQs
发表于 2007-3-26 04:50:17 | 显示全部楼层

回复 #16 mofunzone 的帖子

你就慢慢狡辩吧。。。。。
mofunzone
发表于 2007-3-26 04:51:50 | 显示全部楼层
原帖由 EQ2 于 2007-3-25 12:50 发表
你就慢慢狡辩吧。。。。。

恩恩
我等着壳王把我发的viking脱壳出来看看是什么新鲜的壳连vt都侦测不到
1p1
发表于 2007-3-26 08:20:38 | 显示全部楼层
原帖由 mofunzone 于 2007-3-26 04:11 发表

唉。。
不只是加壳ok?
加壳只是产生结构变量的一种方法而已,是一个双刃剑,可以免杀,也可以被有些引擎侦测出来,类似antivir,但是产生结构变量的不只有一种,很多病毒在编写的时候为了免杀就采用了很多 ...



请问这个是用什么写的?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-20 13:58 , Processed in 0.038105 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表