鸽子加N个壳,改变特征码,再加花!!

wangjay1980

现在可以杀了，速度

samancy

费尔对于加壳的东西好像都报启发式......

欠妳緈諨

加的不少，但还是没过avast!

aoyang

原帖由 samancy 于 2007-4-30 23:37 发表
费尔对于加壳的东西好像都报启发式......
62074

你是不是勾上了探测未知壳啊，不要勾上这个啊。勾上这个，不是报“加壳程序”就是“启发”当然这个启发是假的，不勾上“探测未知壳”费尔有时候也会真正的启发出来的。
费尔杀鸽子还不错的。

[ 本帖最后由 aoyang 于 2007-5-1 00:35 编辑 ]

coolboywy

只见咖啡给进程里注入了几次dll

估计是在脱壳

然后就把毒给KO了

663219623

呵呵，驱逐舰显然杀掉，加壳就杀

金剑

風暴勝者V2繁體版本(http: //www.v0day.com)
_________您的安全是我們的責任_______________
載入病毒庫…進行整理…分配內存…可以使用



===============================================
   ___________病毒查杀结果__________________


===============================================

2007年5月1日17时47分7秒 開始查殺C:\Documents and Settings\Administrator\桌面\新建文件夹\MS
  未知的木馬病毒(啟發) C:\Documents and Settings\Administrator\桌面\新建文件夹\MS\MS.EXE 操作:阻止運行
=========================================

_________文件性质分析结果________________
"带壳"仅指文件性质,仅供专业人员分析使用。


C:\Documents and Settings\Administrator\桌面\新建文件夹\MS\MS.EXE 帶殼文件(已經脫殼): Aspack加壳
-----------------------------------------

2007年5月1日17时47分7秒收起線程…100%查殺完畢！
掃描文件： 1查殺病毒： 1

黑衣~魂

大大的加殼技術不錯,還能活

McAfee 已自動封鎖並移除 特洛伊病毒。

詳細資料
偵測: BackDoor-AWQ.b (特洛伊病毒), BackDoor-AWQ.b (特洛伊病毒), BackDoor-AWQ.b (特洛伊病毒), BackDoor-AWQ.b (特洛伊病毒)
檔案路徑: C:\Documents and Settings\all.HOME-\桌面\MS.EXE

jlj383940

2007-5-1 21:01:28        !**************************************************
                        Safe'n'Sec 警报
                        行为
                        时间：2007-5-1 21:01:14
                        类型：创建了一个Ｗindows 注册表键值
                        风险：中等
                       
                        行为监控规则
                        名称：Rule No. 0
                       
                        程序
                        PID: 1028
                        PPID: 2108
                        UID: JLJ\jljqq
                        文件：E:\下载\MS\MS.EXE
                       
                        对象
                        注册表键值：\REGISTRY\USER\S-1-5-21-776561741-1844237615-725345543-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS
                        用户操作:        阻止
                        ***************************************************
2007-5-1 21:01:37        !**************************************************
                        Safe'n'Sec 警报
                        行为
                        时间: 2007-5-1 21:01:28
                        类型: 编辑一个文件/目录
                        风险: 中等
                       
                        程序
                        PID: 1028
                        PPID: 2108
                        UID: JLJ\jljqq
                        文件：E:\下载\MS\MS.EXE
                       
                        对象
                        文件/目录: C:\WINDOWS\HACKER.COM.CN.EXE
                        用户操作:        阻止
                        ***************************************************
2007-5-1 21:01:51        !**************************************************
                        Safe'n'Sec 警报
                        行为
                        日期和时间: 2007-5-1 21:01:38
                        类型: 添加一个新的系统服务
                        风险: 中等
                       
                        行为控制规则
                        名称:  
                       
                        程序
                        PID: 1028
                        PPID: 2108
                        UID: JLJ\jljqq
                        文件: E:\下载\MS\MS.EXE
                       
                        服务
                        名称: GRAYPIGEON_HACKER.COM.CN
                        描述: GRAYPIGEON_HACKER.COM.CN
                        类型: 272
                        启动类型: 2
                        文件: C:\WINDOWS\HACKER.COM.CN.EXE
                        依存关系:
                        用户:
                        用户操作:        阻止, 记住此次选择 此次对话期间
                        阻止后终止程序