搜索
楼主: The EQs
收起左侧

[病毒样本] 稍微加了一层壳。。就过了不少杀软

[复制链接]
The EQs
 楼主| 发表于 2007-3-26 15:02:16 | 显示全部楼层

回复 #50 mofunzone 的帖子

切。。。XX也就这样骗人了。。。
The EQs
 楼主| 发表于 2007-3-26 15:03:26 | 显示全部楼层
继续修复吧。。。。。再怎么修复也掩盖不了。。。
The EQs
 楼主| 发表于 2007-3-26 15:05:09 | 显示全部楼层
世界上还有好多壳呢。。。又不止这些。。继续寻找新壳
mofunzone
发表于 2007-3-26 15:05:50 | 显示全部楼层
原帖由 EQ2 于 2007-3-25 23:02 发表
切。。。XX也就这样骗人了。。。

这不叫骗人,看来nod同学宁可被免杀也不要报壳呢
而且这个cypted早就说明了不是针对外壳的,只是因为引擎侦测到有对程序的隐藏行为
详情见http://bbs.hypost.cn/read.php?tid-128994.html

[ 本帖最后由 mofunzone 于 2007-3-25 23:08 编辑 ]
solcroft
发表于 2007-3-26 19:31:52 | 显示全部楼层
原帖由 EQ2 于 2007-3-26 15:02 发表
切。。。XX也就这样骗人了。。。

有人说EQ2兄是理智的人,我就姑且信一信吧
红伞的基因识别对NSAnti有问题,这一点官方不否认。阁下怎说成似乎红伞见壳就报,在欺骗人呢?
是不是有必要让我来说NOD32漏杀了木马,就等于没有杀木马能力,在欺骗人呢?
劝阁下做人要厚道,说话要看事实,自己不明白的事不要被人家指点一二便想拚命攻击别人来掩护自己的不足
chenzheyun
发表于 2007-3-26 20:32:21 | 显示全部楼层
EQ2兄是理智的人??
除了攻击红伞,就是加壳
其实我挺佩服这样的人的..." "
jlennon
头像被屏蔽
发表于 2007-3-26 21:08:57 | 显示全部楼层
原帖由 solcroft 于 2007-3-26 19:31 发表

有人说EQ2兄是理智的人,我就姑且信一信吧
红伞的基因识别对NSAnti有问题,这一点官方不否认。阁下怎说成似乎红伞见壳就报,在欺骗人呢?
是不是有必要让我来说NOD32漏杀了木马,就等于没有杀木马能力,在 ...


solcroft兄别说了,EQ兄也别说了,休战休战......................

说软件就软件的事儿,别牵扯到其他的,两位只说软件就好
zjkzjy
发表于 2007-3-26 22:31:07 | 显示全部楼层
一场没有"硝烟的战争"啊 ,学习了~~长见识了
cqforce
发表于 2007-3-27 00:31:21 | 显示全部楼层
nod32报了,呵呵
pta30
发表于 2007-3-27 03:36:02 | 显示全部楼层
找了一个旧的已知病毒加上Nspack壳,有趣的是驱逐舰两者报的名称相同,小红伞不太相同,但是都会报,再找个正常档案-WinMD5,同样加上Nspack壳,驱逐舰有加跟没加壳都不会报,小红伞也都不会报…
(档案都能运行)

今天因为要脱ACDSee破解档的壳所以顺便也来玩一下加壳,是第一次加,还不太懂这些东西,还请多多包涵~~

小红伞:
[0] Archive type: RAR
  --> pack\Kerne0223.exe
      [DETECTION] Contains suspicious code HEUR/Crypted
  --> nopack\Kerne0223.exe
      [DETECTION] Is the Trojan horse TR/PSW.Lineage.oj.1

驱逐舰:


[ 本帖最后由 pta30 于 2007-3-27 03:38 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-15 14:08 , Processed in 0.039908 second(s), 7 queries , MemCache On.

快速回复 返回顶部 返回列表