稍微加了一层壳。。就过了不少杀软

The EQs

切。。。XX也就这样骗人了。。。

The EQs

继续修复吧。。。。。再怎么修复也掩盖不了。。。

The EQs

世界上还有好多壳呢。。。又不止这些。。继续寻找新壳

mofunzone

原帖由 EQ2 于 2007-3-25 23:02 发表
切。。。XX也就这样骗人了。。。

这不叫骗人，看来nod同学宁可被免杀也不要报壳呢
而且这个cypted早就说明了不是针对外壳的，只是因为引擎侦测到有对程序的隐藏行为
详情见http://bbs.hypost.cn/read.php?tid-128994.html

[ 本帖最后由 mofunzone 于 2007-3-25 23:08 编辑 ]

solcroft

原帖由 EQ2 于 2007-3-26 15:02 发表
切。。。XX也就这样骗人了。。。

有人说EQ2兄是理智的人，我就姑且信一信吧
红伞的基因识别对NSAnti有问题，这一点官方不否认。阁下怎说成似乎红伞见壳就报，在欺骗人呢？
是不是有必要让我来说NOD32漏杀了木马，就等于没有杀木马能力，在欺骗人呢？
劝阁下做人要厚道，说话要看事实，自己不明白的事不要被人家指点一二便想拚命攻击别人来掩护自己的不足

chenzheyun

EQ2兄是理智的人??
除了攻击红伞,就是加壳
其实我挺佩服这样的人的..." "

jlennon

原帖由 solcroft 于 2007-3-26 19:31 发表

有人说EQ2兄是理智的人，我就姑且信一信吧
红伞的基因识别对NSAnti有问题，这一点官方不否认。阁下怎说成似乎红伞见壳就报，在欺骗人呢？
是不是有必要让我来说NOD32漏杀了木马，就等于没有杀木马能力，在 ...

solcroft兄别说了，EQ兄也别说了，休战休战......................

说软件就软件的事儿，别牵扯到其他的，两位只说软件就好

zjkzjy

一场没有＂硝烟的战争＂啊 ，学习了～～长见识了

cqforce

nod32报了,呵呵

pta30

找了一个旧的已知病毒加上Nspack壳，有趣的是驱逐舰两者报的名称相同，小红伞不太相同，但是都会报，再找个正常档案-WinMD5，同样加上Nspack壳，驱逐舰有加跟没加壳都不会报，小红伞也都不会报…
(档案都能运行)

今天因为要脱ACDSee破解档的壳所以顺便也来玩一下加壳，是第一次加，还不太懂这些东西，还请多多包涵~~

小红伞:
[0] Archive type: RAR
  --> pack\Kerne0223.exe
      [DETECTION] Contains suspicious code HEUR/Crypted
  --> nopack\Kerne0223.exe
      [DETECTION] Is the Trojan horse TR/PSW.Lineage.oj.1

驱逐舰:


[ 本帖最后由 pta30 于 2007-3-27 03:38 编辑 ]