稍微加了一层壳。。就过了不少杀软

The EQs

本来什么也不说的。。。今天就再和某人说最后一句。。一天到晚都是理论。。。怎么自己不测试？就乱否认别人。。还说自己也在那里测试。。。测试结果呢？？是不是证明了XX在报壳不敢乱放上来？？如果这样都不算报壳的话。。。那么世界上就没有报壳的杀软了。。那么明显都不算。。。。自己不测试也就算了。。还说这个测试无聊。。实在忍受不了这种人。。偶的测试又不是给你看的。。你爱看不看。。。。不要一天到晚就嘴上说，拿点实际的东西出来。。。只要一有人看不过出来说话。。XX就开始说是偶测试搞的。。难道这个世界上一点正义的人就没有了？？？如果你想证明XX的清白，就请以测试说话，不要以什么结构和无聊的测试来说，这样只会让人更加的看低你不敢测试。。

龙井茶

较真的了.真的不必要.几位大侠,你们要是在中天论坛上去看看那些人的话,肚子都要气暴了,我见多不怪了.实在没必要争了.

mofunzone

原帖由 EQ2 于 2007-3-25 22:25 发表
本来什么也不说的。。。今天就再和某人说最后一句。。一天到晚都是理论。。。怎么自己不测试？就乱否认别人。。还说自己也在那里测试。。。测试结果呢？？是不是证明了XX在报壳不敢乱放上来？？如果这样都不算报 ...

实际上我很早就发过测试了，结果很明显，除了你的无聊天花乱坠加壳大法，对于单个文件加壳雨伞是不会误报的
按照你的理论，antivir可是见壳就报的哦，这次你怎么说呢？
http://bbs.kafan.cn/viewthread.p ... ofunzone&page=1
Starting the file scan:

Begin scan in 'C:\Documents and Settings\morgan\My Documents\eXpressor.rar'
C:\Documents and Settings\morgan\My Documents\
  eXpressor.rar
    [0] Archive type: RAR
    --> explorerPk.exe
Begin scan in 'C:\Documents and Settings\morgan\My Documents\MaskPE.rar'
C:\Documents and Settings\morgan\My Documents\
  MaskPE.rar
    [0] Archive type: RAR
    --> MaskPE
Begin scan in 'C:\Documents and Settings\morgan\My Documents\Nspack.rar'
C:\Documents and Settings\morgan\My Documents\
  Nspack.rar
    [0] Archive type: RAR
    --> explorer.exe
Begin scan in 'C:\Documents and Settings\morgan\My Documents\Pe-Armor.rar'
C:\Documents and Settings\morgan\My Documents\
  Pe-Armor.rar
    [0] Archive type: RAR
    --> explorer.exe
Begin scan in 'C:\Documents and Settings\morgan\My Documents\Pelock.rar'
C:\Documents and Settings\morgan\My Documents\
  Pelock.rar
    [0] Archive type: RAR
    --> explorer.exe
Begin scan in 'C:\Documents and Settings\morgan\My Documents\PESpin.rar'
C:\Documents and Settings\morgan\My Documents\
  PESpin.rar
    [0] Archive type: RAR
    --> explorer.exe
Begin scan in 'C:\Documents and Settings\morgan\My Documents\SKVP.rar'
C:\Documents and Settings\morgan\My Documents\
  SKVP.rar
    [0] Archive type: RAR
    --> explorer.exe
Begin scan in 'C:\Documents and Settings\morgan\My Documents\tElock.rar'
C:\Documents and Settings\morgan\My Documents\
  tElock.rar
    [0] Archive type: RAR
    --> explorer.exe
Begin scan in 'C:\Documents and Settings\morgan\My Documents\Upack.rar'
C:\Documents and Settings\morgan\My Documents\
  Upack.rar
    [0] Archive type: RAR
    --> explorer.exe
Begin scan in 'C:\Documents and Settings\morgan\My Documents\UPX.rar'
C:\Documents and Settings\morgan\My Documents\
  UPX.rar
    [0] Archive type: RAR
    --> EXPLORER.EXE
Begin scan in 'C:\Documents and Settings\morgan\My Documents\YP.rar'
C:\Documents and Settings\morgan\My Documents\
  YP.rar
    [0] Archive type: RAR
    --> explorer.exe
Begin scan in 'C:\Documents and Settings\morgan\My Documents\acprotector.rar'
C:\Documents and Settings\morgan\My Documents\
  acprotector.rar
    [0] Archive type: RAR
    --> explorer1.exe
Begin scan in 'C:\Documents and Settings\morgan\My Documents\aspack.rar'
C:\Documents and Settings\morgan\My Documents\
  aspack.rar
    [0] Archive type: RAR
    --> explorer.exe
Begin scan in 'C:\Documents and Settings\morgan\My Documents\asprotect.rar'
C:\Documents and Settings\morgan\My Documents\
  asprotect.rar
    [0] Archive type: RAR
    --> explorer1
Begin scan in 'C:\Documents and Settings\morgan\My Documents\DAStub.rar'
C:\Documents and Settings\morgan\My Documents\
  DAStub.rar
    [0] Archive type: RAR
    --> explorer.exe
Begin scan in 'C:\Documents and Settings\morgan\My Documents\explorer.rar'
C:\Documents and Settings\morgan\My Documents\
  explorer.rar
    [0] Archive type: RAR
    --> explorer.exe

The EQs

你很无聊。。。。让你对病毒加壳、、、谁叫你对这些正常的文件加壳的？？

mofunzone

原帖由 EQ2 于 2007-3-25 22:42 发表
你很无聊。。。。让你对病毒加壳、、、谁叫你对这些正常的文件加壳的？？

对病毒文件加壳报出来的才是正常，难道不报出来的才是正常的？
如果是报壳，那么不管是不是正常程序，加壳之后都会有反应的，类似nsanti和ntpacker这两种壳
结果是否定的，证明了我的观点
只有nod同学才会因为脱壳不出来而不把病毒当病毒的

[ 本帖最后由 mofunzone 于 2007-3-25 22:47 编辑 ]

solcroft

原帖由 EQ2 于 2007-3-26 14:42 发表
你很无聊。。。。让你对病毒加壳、、、谁叫你对这些正常的文件加壳的？？

既然阁下说是报壳，当然拿正常文件来测试，真的报壳的话也应该报啊
把病毒加壳后还是病毒，难道有不报之理？人家又不是NOD32了，管他病毒加了什么壳也还是照报的

看来EQ2兄测试搞不成，转换说扯皮话了，为阁下的科学精神哀吊一下

[ 本帖最后由 solcroft 于 2007-3-26 14:49 编辑 ]

The EQs

以前偶已经发过N多加了正常文件报壳的实例。。。某人已经上报给XX了。。现在都修复了。。玩什么？？？

The EQs

切。。。你才加单个壳。。能说明什么呢？？？

mofunzone

原帖由 EQ2 于 2007-3-25 22:47 发表
切。。。你才加单个壳。。能说明什么呢？？？

说明的道理很简单，第一，雨伞不会无聊的单独去报壳，第二你给病毒文件加壳雨伞报各种crypted是因为变量的原因，我已经解释很多次，你不承认，我有什么办法。。
p.s 况且你加壳之后还有几个是正常运行的？平时有人会这么加吗？

The EQs

你怎么没加NSANTI？？？