一个

The EQs

这里说的是crypt。。。你自己都没看。。。。

mofunzone

原帖由 EQ2 于 2007-4-20 00:03 发表
这里说的是crypt。。。你自己都没看。。。。

我只知道，你做出的让antivir报crypt的都是死的，包括你最近做的那个什么windows时间服务，当时懒得打击你罢了，那个dll早就废了

The EQs

你能运行？？？？神了。。。正常的文件偶修改exe都运行不了

mofunzone

原帖由 EQ2 于 2007-4-20 00:09 发表
你能运行？？？？神了。。。正常的文件偶修改exe都运行不了

dll怎么可能运行，我们有专门的测试dll的方法，但是有最弱智的一种，你自己停止服务，把你做的那个废柴dll复制过去看看你的服务还能不能开吧
而且我上报雨伞和卡巴斯基都回复damaged
p.s 你确定你分得清楚什么是dll什么是exe吗。。
难怪加壳之后的样本没几个活着的。。

[ 本帖最后由 mofunzone 于 2007-4-20 00:15 编辑 ]

KAV-Longhorn

原帖由 mofunzone 于 2007-4-20 15:21 发表
无语，加了nspack之后雨伞不是cryted就是pck，但是那和报壳一点关系都没有，正常文件加nspack没问题的，只有不正常文件才会，引擎没法报出准确名称罢了，不过看见n多人看见crypted就报壳，报壳，真无语了，不再 ...

这句是真正的经典啊!!!

The EQs

原帖由 mofunzone 于 2007-4-20 16:14 发表

dll怎么可能运行，我们有专门的测试dll的方法，但是有最弱智的一种，你自己停止服务，把你做的那个废柴dll复制过去看看你的服务还能不能开吧
而且我上报雨伞和卡巴斯基都回复damaged
p.s 你确定你分得清楚什 ...

你自己去windows里面找这个文件吧。。。

KAV-Longhorn

原帖由 EQ2 于 2007-4-20 16:17 发表

你自己去windows里面找这个文件吧。。。

EQ兄能否把那个DLL给我？我想看一下

[ 本帖最后由 KAV-Longhorn 于 2007-4-20 16:22 编辑 ]

The EQs

原始文件。。。。。

mofunzone

原帖由 EQ2 于 2007-4-20 00:17 发表

你自己去windows里面找这个文件吧。。。

不用找了，虽然邮箱清空了，幸好antivir的官方还有记录的
A listing of files alongside their results can be found below:File ID         Filename         Size (Byte)        Result
263524         w32time.dll         74 KB         DAMAGED FILE (UNKNOWN)



Please find a detailed report concerning each individual sample below: Filename        Result
w32time.dll         DAMAGED FILE (UNKNOWN)


The file 'w32time.dll' has been determined to be 'DAMAGED FILE (UNKNOWN)'. In particular this means that this file is damaged and not working properly. We could not find any malicious content.

The EQs

啥也不说了。。。对avira的分析师不敢苟同