一个

显示全部楼层 · 发表于 2007-4-21 01:51:55

[:27:] [:27:] [:27:] 下回不用报壳来称呼了。。。。。改用屏蔽代码的复合加壳法来称呼。。。

显示全部楼层 · 发表于 2007-4-21 01:55:21

原帖由 buycard 于 2007-4-21 03:17 发表
哈哈，若要人不知，除非己莫为
敢用屏蔽代码的复合加壳法，却不接受壳王的帽子，好事全部占尽，坏事全部做绝，作软件、做人都有风格，喜欢

杀软本来就是这个目的，尽量杀尽有害程序，避免对正当程序误报
所以屏蔽代码的加壳法是要报的，正当加壳法便不报
可是很奇怪的喏，这样的做法也竟然来让人家看不过眼，真是莫名其妙

不知那些人自己又用什么杀软呢？

显示全部楼层 · 发表于 2007-4-21 01:56:30

你敢确定正常文件不报？？？？

显示全部楼层 · 发表于 2007-4-21 01:58:08

原帖由 EQ2 于 2007-4-21 03:26 发表
你敢确定正常文件不报？？？？

废话，这个当然不敢，误报是有的，更何况红伞是误报出了名的

显示全部楼层 · 发表于 2007-4-21 01:59:08

原帖由 solcroft 于 2007-4-21 01:55 发表

杀软本来就是这个目的，尽量杀尽有害程序，避免对正当程序误报
所以屏蔽代码的加壳法是要报的，正当加壳法便不报
可是很奇怪的喏，这样的做法也竟然来让人家看不过眼，真是莫名其妙不知那些人自己又 ...

各个杀软理念不同
爱杀不杀
报壳就让他报吧
费尔诸类的不也是光明真大的报复合加壳吗
红伞报壳也罢不报壳也罢

显示全部楼层 · 发表于 2007-4-21 02:00:11

原帖由 solcroft 于 2007-4-21 01:58 发表

废话，这个当然不敢，误报是有的，更何况红伞是误报出了名的

BD和DRWEB的误报也是出名的

显示全部楼层 · 发表于 2007-4-21 02:00:34

补充一下，你说的非正常加壳法，其实就是入口点加密，这样的加壳法实在是稍微“聪明”一点的人都会用的，那些写软件的人，为了防止别人修改自己的程序，当然会这样加壳了，难道让他们加个UPX……

[ 本帖最后由 buycard 于 2007-4-21 02:03 编辑 ]

显示全部楼层 · 发表于 2007-4-21 02:02:39

正在想有一天有个黑客换了系统的文件。。全部换成加壳的文件。。。难道红伞将整个系统杀了吗？？？

显示全部楼层 · 发表于 2007-4-21 02:03:40

原帖由 buycard 于 2007-4-21 03:30 发表
补充一下，你说的非正常加壳法，其实就是入可点加密，这样的加壳法实在是稍微“聪明”一点的人都会用的，那些写软件的人，为了防止别人修改自己的程序，当然会这样加壳了，难道让他们加个UPX……

相信EQ2也不停地在找着能让红伞误报的加壳文件，你也不妨帮他一臂之力，拿些实例来看看
喊“报壳”时声音蛮响亮的，实例却少的有点可怜，红伞报壳这么厉害，误报不会就只有这么几个吧？

[ 本帖最后由 solcroft 于 2007-4-21 03:35 编辑 ]

显示全部楼层 · 发表于 2007-4-21 02:06:47

最多是打嘴皮子玩玩的事情，怎么能当成自己的任务，时间这样浪费，睡觉去了

1个例子，完全可以证明红伞的启发式中有屏蔽代码的复合加壳法的功能啦

知足长乐吧，1个例子够了

[ 本帖最后由 buycard 于 2007-4-21 02:08 编辑 ]

[病毒样本] 一个