不论360云，金山卫士云还是毒霸智能云，改了md5都完蛋（9楼在亮）

jijiasd

http://bbs.kafan.cn/thread-730750-1-4.html
此贴是wd写的关于360的

今天我和某饭友把7.4日病毒包49个全部改了md5，发现3朵云都不给力.
大家有何想法？

choray

呵呵，我从不注重这些有的没的，我只注重我的电脑是否会经常遭遇危胁，实际上我电脑很少遭遇危胁，那不就够了吗

蓝天白云520

该MD5也有几种，改文件末尾，或者制作真正的免杀。你可以改了以后，当不识别时，看看反馈。当然前提是，你改完字段这个样本还能够正常运行

jijiasd

该MD5也有几种，改文件末尾，或者制作真正的免杀。你可以改了以后，当不识别时，看看反馈。当然前提是，你改 ...
蓝天白云520 发表于 2010.7.6 21:00

后来3朵云都响应了，表明大部分样本还是没被破坏

shellingford

云靠的就是速度嘛

蓝天白云520

后来3朵云都响应了，表明大部分样本还是没被破坏
jijiasd 发表于 2010.7.6 21:02

那不得了，毒霸仍然可以被免杀，只是有云的存在，反应会快。

不信你只改文件末尾一个字节，MD5也会变，但是毒霸仍然可以查出来

jijiasd

那不得了，毒霸仍然可以被免杀，只是有云的存在，反应会快
蓝天白云520 发表于 2010.7.6 21:04

话是这样说了，毕竟还会响应的，但你的帖子里也说到了，这样总觉得是不妥的

蓝天白云520

话是这样说了，毕竟还会响应的，但你的帖子里也说到了，这样总觉得是不妥的
jijiasd 发表于 2010.7.6 21:05

可以这么说，毒霸不是靠MD5，但毒霸本地仍然可以被免杀。我可从没说过毒霸不能被免杀，也没说过无论怎么改文件毒霸都能识别。这样岂不是无敌了

insight

所谓微特征就是把部分特征段数值化，微的是部分关键特征，你不会告诉我对着一个文件用文本编辑器一顿乱打就是你说的修改吧？那么可能你修改的

1，幅度太大2，正好修改了部分关键特征段3金山的微特征不是给你抗这个变形用的4过特征，任何依赖特征码的的都这样更何况云类杀软本来就在这个方面存在弱势，任何依赖特征码的杀软都面对着被过的问题5云类杀软不是这么玩的，最大意义在于响应威胁的最大化

insight

占楼