搜索
楼主: The EQs
收起左侧

[病毒样本] 稍微加了一层壳。。就过了不少杀软

[复制链接]
The EQs
 楼主| 发表于 2007-3-26 14:25:52 | 显示全部楼层
本来什么也不说的。。。今天就再和某人说最后一句。。一天到晚都是理论。。。怎么自己不测试?就乱否认别人。。还说自己也在那里测试。。。测试结果呢??是不是证明了XX在报壳不敢乱放上来??如果这样都不算报壳的话。。。那么世界上就没有报壳的杀软了。。那么明显都不算。。。。自己不测试也就算了。。还说这个测试无聊。。实在忍受不了这种人。。偶的测试又不是给你看的。。你爱看不看。。。。不要一天到晚就嘴上说,拿点实际的东西出来。。。只要一有人看不过出来说话。。XX就开始说是偶测试搞的。。难道这个世界上一点正义的人就没有了???如果你想证明XX的清白,就请以测试说话,不要以什么结构和无聊的测试来说,这样只会让人更加的看低你不敢测试。。
龙井茶
发表于 2007-3-26 14:30:13 | 显示全部楼层
较真的了.真的不必要.几位大侠,你们要是在中天论坛上去看看那些人的话,肚子都要气暴了,我见多不怪了.实在没必要争了.
mofunzone
发表于 2007-3-26 14:41:08 | 显示全部楼层
原帖由 EQ2 于 2007-3-25 22:25 发表
本来什么也不说的。。。今天就再和某人说最后一句。。一天到晚都是理论。。。怎么自己不测试?就乱否认别人。。还说自己也在那里测试。。。测试结果呢??是不是证明了XX在报壳不敢乱放上来??如果这样都不算报 ...

实际上我很早就发过测试了,结果很明显,除了你的无聊天花乱坠加壳大法,对于单个文件加壳雨伞是不会误报的
按照你的理论,antivir可是见壳就报的哦,这次你怎么说呢?
http://bbs.kafan.cn/viewthread.p ... ofunzone&page=1
Starting the file scan:

Begin scan in 'C:\Documents and Settings\morgan\My Documents\eXpressor.rar'
C:\Documents and Settings\morgan\My Documents\
  eXpressor.rar
    [0] Archive type: RAR
    --> explorerPk.exe
Begin scan in 'C:\Documents and Settings\morgan\My Documents\MaskPE.rar'
C:\Documents and Settings\morgan\My Documents\
  MaskPE.rar
    [0] Archive type: RAR
    --> MaskPE
Begin scan in 'C:\Documents and Settings\morgan\My Documents\Nspack.rar'
C:\Documents and Settings\morgan\My Documents\
  Nspack.rar
    [0] Archive type: RAR
    --> explorer.exe
Begin scan in 'C:\Documents and Settings\morgan\My Documents\Pe-Armor.rar'
C:\Documents and Settings\morgan\My Documents\
  Pe-Armor.rar
    [0] Archive type: RAR
    --> explorer.exe
Begin scan in 'C:\Documents and Settings\morgan\My Documents\Pelock.rar'
C:\Documents and Settings\morgan\My Documents\
  Pelock.rar
    [0] Archive type: RAR
    --> explorer.exe
Begin scan in 'C:\Documents and Settings\morgan\My Documents\PESpin.rar'
C:\Documents and Settings\morgan\My Documents\
  PESpin.rar
    [0] Archive type: RAR
    --> explorer.exe
Begin scan in 'C:\Documents and Settings\morgan\My Documents\SKVP.rar'
C:\Documents and Settings\morgan\My Documents\
  SKVP.rar
    [0] Archive type: RAR
    --> explorer.exe
Begin scan in 'C:\Documents and Settings\morgan\My Documents\tElock.rar'
C:\Documents and Settings\morgan\My Documents\
  tElock.rar
    [0] Archive type: RAR
    --> explorer.exe
Begin scan in 'C:\Documents and Settings\morgan\My Documents\Upack.rar'
C:\Documents and Settings\morgan\My Documents\
  Upack.rar
    [0] Archive type: RAR
    --> explorer.exe
Begin scan in 'C:\Documents and Settings\morgan\My Documents\UPX.rar'
C:\Documents and Settings\morgan\My Documents\
  UPX.rar
    [0] Archive type: RAR
    --> EXPLORER.EXE
Begin scan in 'C:\Documents and Settings\morgan\My Documents\YP.rar'
C:\Documents and Settings\morgan\My Documents\
  YP.rar
    [0] Archive type: RAR
    --> explorer.exe
Begin scan in 'C:\Documents and Settings\morgan\My Documents\acprotector.rar'
C:\Documents and Settings\morgan\My Documents\
  acprotector.rar
    [0] Archive type: RAR
    --> explorer1.exe
Begin scan in 'C:\Documents and Settings\morgan\My Documents\aspack.rar'
C:\Documents and Settings\morgan\My Documents\
  aspack.rar
    [0] Archive type: RAR
    --> explorer.exe
Begin scan in 'C:\Documents and Settings\morgan\My Documents\asprotect.rar'
C:\Documents and Settings\morgan\My Documents\
  asprotect.rar
    [0] Archive type: RAR
    --> explorer1
Begin scan in 'C:\Documents and Settings\morgan\My Documents\DAStub.rar'
C:\Documents and Settings\morgan\My Documents\
  DAStub.rar
    [0] Archive type: RAR
    --> explorer.exe
Begin scan in 'C:\Documents and Settings\morgan\My Documents\explorer.rar'
C:\Documents and Settings\morgan\My Documents\
  explorer.rar
    [0] Archive type: RAR
    --> explorer.exe
The EQs
 楼主| 发表于 2007-3-26 14:42:30 | 显示全部楼层

回复 #33 mofunzone 的帖子

你很无聊。。。。让你对病毒加壳、、、谁叫你对这些正常的文件加壳的??
mofunzone
发表于 2007-3-26 14:46:10 | 显示全部楼层
原帖由 EQ2 于 2007-3-25 22:42 发表
你很无聊。。。。让你对病毒加壳、、、谁叫你对这些正常的文件加壳的??

对病毒文件加壳报出来的才是正常,难道不报出来的才是正常的?
如果是报壳,那么不管是不是正常程序,加壳之后都会有反应的,类似nsanti和ntpacker这两种壳
结果是否定的,证明了我的观点
只有nod同学才会因为脱壳不出来而不把病毒当病毒的

[ 本帖最后由 mofunzone 于 2007-3-25 22:47 编辑 ]
solcroft
发表于 2007-3-26 14:46:27 | 显示全部楼层
原帖由 EQ2 于 2007-3-26 14:42 发表
你很无聊。。。。让你对病毒加壳、、、谁叫你对这些正常的文件加壳的??

既然阁下说是报壳,当然拿正常文件来测试,真的报壳的话也应该报啊
把病毒加壳后还是病毒,难道有不报之理?人家又不是NOD32了,管他病毒加了什么壳也还是照报的

看来EQ2兄测试搞不成,转换说扯皮话了,为阁下的科学精神哀吊一下

[ 本帖最后由 solcroft 于 2007-3-26 14:49 编辑 ]
The EQs
 楼主| 发表于 2007-3-26 14:47:11 | 显示全部楼层

回复 #36 solcroft 的帖子

以前偶已经发过N多加了正常文件报壳的实例。。。某人已经上报给XX了。。现在都修复了。。玩什么???
The EQs
 楼主| 发表于 2007-3-26 14:47:51 | 显示全部楼层

回复 #35 mofunzone 的帖子

切。。。你才加单个壳。。能说明什么呢???
mofunzone
发表于 2007-3-26 14:49:10 | 显示全部楼层
原帖由 EQ2 于 2007-3-25 22:47 发表
切。。。你才加单个壳。。能说明什么呢???

说明的道理很简单,第一,雨伞不会无聊的单独去报壳,第二你给病毒文件加壳雨伞报各种crypted是因为变量的原因,我已经解释很多次,你不承认,我有什么办法。。
p.s 况且你加壳之后还有几个是正常运行的?平时有人会这么加吗?
The EQs
 楼主| 发表于 2007-3-26 14:49:26 | 显示全部楼层
你怎么没加NSANTI???
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-18 14:01 , Processed in 0.038261 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表