probably unknown NewHeur_PE

显示全部楼层 · 发表于 2007-4-14 15:44:15

原帖由 EQ2 于 2007-4-14 17:12 发表
不是一些壳。。。。。而是很多壳。。。。至少现在没发现有多少毒或马加了壳avira不报HEUR/Crypted。。。。如果这些都不算的话。。那么偶就真正的无语了。。。。。还有TR/Crypt.XXX.Gen。。。发现很多少见的壳加 ...

还是要求实例，至少我没听说过这么严重

显示全部楼层 · 发表于 2007-4-14 15:45:46

现在不会放实例了。。。。上次放了以后。。。被人上报了。。不少人说偶在胡说。。。算了。。。不放了。。下回直接截图。。。

显示全部楼层 · 发表于 2007-4-14 15:46:52

原帖由 EQ2 于 2007-4-14 17:15 发表
现在不会放实例了。。。。上次放了以后。。。被人上报了。。不少人说偶在胡说。。。算了。。。不放了。。下回直接截图。。。

说来说去，你就是这个样子

看样本区给ESET提供这么多漏杀样本，你为红伞回馈一些也无不可吧？

[ 本帖最后由 solcroft 于 2007-4-14 17:17 编辑 ]

显示全部楼层 · 发表于 2007-4-14 15:47:21

原帖由 EQ2 于 2007-4-13 23:42 发表
不是一些壳。。。。。而是很多壳。。。。至少现在没发现有多少毒或马加了壳avira不报HEUR/Crypted。。。。如果这些都不算的话。。那么偶就真正的无语了。。。。。还有TR/Crypt.XXX.Gen。。。发现很多少见的壳加 ...

我已经说过了，不同的壳会造成不同的结构变化，所以名字理所当然的不同，而且你加壳后的样本大部分都死了，根本就没测试意义，再有就是你拿病毒加壳，报出来的才是正常的，因为你加壳是为了免杀，没报的说明是被免杀了的，真正的“报壳”，我已经解释过了，对正常文件加壳后在能运行的前提下启发或者报有问题才能叫做“报壳”
而你的测试一项建立在死样本上，没有参考意义

显示全部楼层 · 发表于 2007-4-14 15:49:56

不愿意和你说了。。。。你的狡辩功夫真是一流。。。给你个能运行的吧。。。。又在那里说结构。。。给你一个不能运行的吧。。。在那里说不能运行。。。。。

显示全部楼层 · 发表于 2007-4-14 15:52:43

原帖由 EQ2 于 2007-4-13 23:49 发表
不愿意和你说了。。。。你的狡辩功夫真是一流。。。给你个能运行的吧。。。。又在那里说结构。。。给你一个不能运行的吧。。。在那里说不能运行。。。。。

从始至终，你给我的能运行的只有一个，就是你那个upx+aspack，剩下我没看见任何一个，因为你总是说，“我这里很多，不发出来，省的被某些人上报”
然后你就在nod32club发了一个脱壳测试，结果自己把nod免杀了3个，而且是能运行的。。
我都无语了

显示全部楼层 · 发表于 2007-4-14 21:52:09

驱逐舰报杀了

[病毒样本] probably unknown NewHeur_PE

回复 #31 solcroft 的帖子

回复 #34 mofunzone 的帖子

本帖子中包含更多资源