也来对《论：启发式的“高低贵贱”》这篇帖子脱脱壳再启发，或是结构性分析！？

伯夷叔齐

原帖由 EQ2 于 2007-5-4 12:17 发表

正常文件加壳是很常见的事情。。。至于加多少，得看厂商而且还得看加过之后是否能运行。。虽然现在NSPACK这些壳不怎么会用到正常文件。。。但是谁能否定以后不会呢？？况且被加壳的文件都是正常的文件，加了这 ...

NSPACK这个说法我赞同你所说的。
但我所请教的这个问题你并没有正面回答我。也没有给出具体的事例或者是详实的数据，看来，我还得去请教别的一些人。

但我还是非常感谢你的回答。谢谢。

[ 本帖最后由 伯夷叔齐 于 2007-5-4 12:29 编辑 ]

wwqwwq

就像我在那个帖子里说的一样，以壳定罪，把排除误报的责任交给用户，这样的软件也许有一小群支持者，但是始终不会得到大众的认同。别被卡饭的气氛麻痹了，卡饭代表的用户群是非常片面的，甚至说不上主流。

promised

那人归那人去说
LZ去评论有多大意思

rei2006

还是那句老话，没有最好的，没有完美无缺的，一切都要符合自己的口味才算OK。
所以，争论无关大局的问题是浪费口水的。我先前使用卡巴，因为它的冲突、不稳定、莫明其妙的故障我才换NIS2007，一种沉稳的感激才从心底萌发，我再也不用为杀软操心了，好幸福！
难道不是这样嘛，一个默默无闻的好软件为自己辛勤的服务着，悄悄的处理着烦人的琐事……

dwbclz

原帖由 wwqwwq 于 2007-5-4 14:07 发表
就像我在那个帖子里说的一样，以壳定罪，把排除误报的责任交给用户，这样的软件也许有一小群支持者，但是始终不会得到大众的认同。别被卡饭的气氛麻痹了，卡饭代表的用户群是非常片面的，甚至说不上主流。

严重同意！！！杀毒软件是给“人民大众”用的。高手.大侠毕竟还是少数！

solcroft

原帖由 wwqwwq 于 2007-5-4 15:37 发表
就像我在那个帖子里说的一样，以壳定罪，把排除误报的责任交给用户，这样的软件也许有一小群支持者，但是始终不会得到大众的认同。别被卡饭的气氛麻痹了，卡饭代表的用户群是非常片面的，甚至说不上主流。

只能说你的逻辑具有严重的选择性。
以壳定罪，一向来只是某些对壳一知半解的人的说法。这个说法本身就带有严重的错误，这是第一点。红伞如果见壳就报，某人也不必这么辛苦日夜不断努力制造让红伞误报的文件了，只要随便拿一个普通程序加壳便算。
红伞针对的，是可疑的加壳法，就是你所谓的“以壳定罪”吧。这个方法低贱吗？
那我只能说，微点是十分低贱的，以生成物来定罪，把排除误报的责任交给用户，以挂钩子来定罪，把排除误报的责任交给用户。
红伞会报壳的话，就代表那个文件的加壳结构有可疑的地方，这样的结构在很多正常文件里一般都不会出现，除非你自己动手去这么加壳，这就是某人不断一直在努力做的事情，偶尔让他找到几个误报后便来大喊报壳。这只不过是针对文件里的可疑特点来进行启发是扫描，不知道有什么低贱可言？
难道微点也一样针对正常文件里不出现的可疑行为，也能说成是低贱？

The EQs

UPX+ASPACK也叫做可疑？？、真是搞笑了。。。。可惜现在已经修复了对UPX+ASPACK的报壳。。。多亏了fprot的那句话。。

buycard

这贴纯粹口水贴，懒的看………………LZ要是觉得我骂红伞就这么觉得吧，我懒的说什么了。

solcroft

原帖由 EQ2 于 2007-5-5 02:54 发表
UPX+ASPACK也叫做可疑？？、真是搞笑了。。。。可惜现在已经修复了对UPX+ASPACK的报壳。。。多亏了fprot的那句话。。

Aspack加壳是可以隐藏入口的，整天满口是壳的EQ2兄竟然会不知道？
何况，杀软进步是好事，只有心胸狭窄的人才会把进步看成可惜

伯夷叔齐

原帖由 buycard 于 2007-5-5 01:36 发表
这贴纯粹口水贴，懒的看………………LZ要是觉得我骂红伞就这么觉得吧，我懒的说什么了。

其实我的评论也只是想让你们的思维有所突破，别老那么局限于一个固定的思维定式而已，其实现在宣传脱壳，你所谓的真实启发的技术评论多得很，我也在里面学到很多理论知识，包括从你这帖子，但你要想到，技术远非一两种可比，很多更优秀的技术并没有公布出来，但已经在实践中运用，总不能说没有理论，那么实践中的成绩都不算数吧。。

还有就是你在原文中说很多杀软低贱，其实这才是有点口水的行为，但我们看文章一般不计较这些，只看其神，不计较其型。你最终想证明的是红伞和很多异军突起的软件是非真实启发和脱壳，对吧，所以技术差。。。但我要反驳你的是，跳出技术领域局限，去研究更新，更可行和实用的技术，并非不能达到脱壳和真实启发，而采用壳外结构分析的软件就是技术差，也许技术前瞻性更强。其实我们真正的帖子的“神”，就体现在这里，对吧。。。。

其实，你所一直强调的脱壳后再启发你自己都承认了，投入大，周期长，最可怕的是难度却大，更可怕的还低效率，对吧？！如果你把难度大，花费大，周期长，效率提高需要很大的人力物力来看成这就是技术含量，那么我明确的告诉你，你大错特错，而真正意义上的技术含量，恰好体现的关键词就是：突破，创新，高效，独特，难模仿！！！而思路，观念是实现技术突破的关键。

所以呀，还是劝告某些软件转变自己的思路吧，继续走死路，可能到时候再回头，已经晚了，什么都是有一个技术积累的...............当然了，条条大陆通罗马，只要能够技术上有突破，实现其高效率，不管用什么手段，那又有什么不可以的呢？

说实话，我也不知道你技术程度如何，但即使这样，我在技术知识和具体实现能力方面和你以及EQ2朋友来说，简直是比都不能比。所以我经常是仰望你们，羡慕你们.....但我相信，你们有点专技术的牛角尖，技术是好，但技术却有很多，不能因为你们精通这个技术而否定其他技术。。。如果我是软件公司领导，我绝对高薪聘请你们做技术人员，但如果让你们分析杀毒软件发展趋势，分析市场，然后确立技术定位，那么我只好请你们走人。。。。。

[ 本帖最后由 伯夷叔齐 于 2007-5-5 02:32 编辑 ]