难道微点主防报已知是利用MD5检测?

显示全部楼层 · 发表于 2010-9-7 13:23:32

我是菜鸟来着，学习。

显示全部楼层 · 发表于 2010-9-7 13:28:24

回复

改掉文件末尾0区一个字节，那就“正好”改到定位区间了？
蓝天白云520 发表于 2010.9.7 12:39

你在我那个贴子里说,微点没防住,靠急救箱才救回来.流氓样本非毒非马,微点主防现阶段是不外理的(2.0就不知道了),这你也是知道的.说流氓是毒,微点没防住你这是混淆是非.还用了"一塌糊涂“这个词，你这是添油加醋。
你既没有真知灼见，又无法反驳刘旭的观点，就只剩下胡说八道了。

显示全部楼层 · 发表于 2010-9-7 14:08:41

你在我那个贴子里说,微点没防住,靠急救箱才救回来.流氓样本非毒非马,微点主防现阶段是不外理的(2.0就不 ...
镜湖发表于 2010.9.7 13:28

镜湖兄知道2.0啥时候公测不？有安装包不？

显示全部楼层 · 发表于 2010-9-7 14:16:31

标题直接下肯定型结论，这个。。呃。。

显示全部楼层 · 发表于 2010-9-7 14:32:56

即使孙悟空有七十二变，也逃不出如来的手掌心呐！呵呵……

显示全部楼层 · 发表于 2010-9-7 17:21:36

楼主如果说金山网盾是靠MD5检测还可以说微点也靠MD5检测简直是胡说八道微点也有病毒库微点的每次升级不 ...
杀软研究员小柯发表于 2010.9.7 13:11

你有必要这么激动么.我只不过自己做测试发现这么一个疑问.我没用过微点.那看来你用过了!!
你去看看我在微点论坛的注册时间和积分看看!!

显示全部楼层 · 发表于 2010-9-7 19:38:58

回复 16楼 herofw 的帖子

没兴趣看我只想说希望楼主以事实说话不要乱说

显示全部楼层 · 发表于 2010-9-7 22:32:51

可以使用winhex修改0区间再试试

显示全部楼层 · 发表于 2010-9-8 15:02:32

微点应该不是MD5检测吧

显示全部楼层 · 发表于 2010-9-8 15:30:52

本帖最后由红烧大馋豆于 2010.9.8 15:33 编辑

测试了一下，修改后，微点依然报警已知
不知道楼主修改了什么？有可能楼主修改之后，改变了该病毒的特征

源文件MD5值

解压后微点报警

用winhex打开源文件，修改，注意红圈部分为修改部分
修改前：

修改后：

点击另存为，微点立刻报警：

报警截图：

修改后文件MD5

[微点] 难道微点主防报已知是利用MD5检测?

评分