对瑞星2011引擎脱壳小测试

显示全部楼层 · 发表于 2010-7-28 23:08:33

本帖最后由 heaven888 于 2010.7.29 09:18 编辑

最近几天，国内区在讨论Themida加密之后，国产引擎都不报了的事情。看了截图，发现瑞星2010没能脱成，于是便有了瑞星2011的测试。
见图：

为了看是否是单单报壳，于是用360防火墙督导版安装包试了一下

随后用http://bbs.kafan.cn/thread-756895-1-1.html的test本体.rar（加壳后未报毒，连启发都没有...）
2010.7.28 13:32 上传
下载 (91.78 KB)

又试了一次，由此可以下结论，瑞星2011引擎仍然对其不具备脱该壳能力（尚未发现新引擎的厉害...），希望瑞星继续努力。
对测试有什么意见，大家都可以提出来。

显示全部楼层 · 发表于 2010-7-28 23:23:47

首先我想说的是

这个斯密达的壳是一个非常变态的加密壳

一般性的杀软都只是报壳

瑞星不能脱自然是有自己的道理的

至于你说的不能脱该壳等于不能脱壳这句话

你的发言能够更严谨一些

显示全部楼层 · 发表于 2010-7-28 23:25:44

TMD的壳没见过哪个杀软能脱。。

显示全部楼层 · 发表于 2010-7-28 23:30:11

nod32也对TMD妥协了

显示全部楼层 · 发表于 2010-7-28 23:37:12

[img][/img]回复 1楼 heaven888 的帖子
为什么我这有启发，是我处理的有问题？

显示全部楼层 · 发表于 2010-7-28 23:38:51

试过大蜘蛛么？不知道大蜘蛛能不能搞定

显示全部楼层 · 发表于 2010-7-29 08:17:23

首现这个 tmd/wl 强壳
我还没见过那个杀软能静态脱壳
这个壳
说它垃圾的,除了真正的大牛就是脑残,
传统强壳之一
vmprotect themida/wl

显示全部楼层 · 发表于 2010-7-29 08:45:12

楼主不了解TMD这壳，要是能搞掉TMD/VMP/CV/WL/TTprotect/Safengine等壳的话，瑞星就无敌了，这种壳要是用了自身的VM，估计没几个人能还原代码

显示全部楼层 · 发表于 2010-7-29 09:21:31

回复 2楼 qwe12301 的帖子

感谢建议，以后注意一下。只是觉得应该有启发才对。

显示全部楼层 · 发表于 2010-7-29 10:21:18

回复

感谢建议，以后注意一下。只是觉得应该有启发才对。
heaven888 发表于 2010.7.29 09:21

我这里启发似乎报了呀

[瑞星] 对瑞星2011引擎脱壳小测试

评分

浏览过的版块