11.13 第三更灰鸽子特征——360系列免杀

显示全部楼层 · 发表于 2010-11-13 20:36:31

回复 10楼 jiexp 的帖子

呵呵，容易就怪了，免杀nod32最容易了，加几个壳再加点花就过了，360杀毒容易过，360网盾就难过了，一加壳就报毒............

显示全部楼层 · 发表于 2010-11-13 20:37:38

回复 8楼 Sherry.ai 的帖子

呵呵，这是特征免杀，只针对360，ok？
要是免杀其他的还不容易，明天的我再出

显示全部楼层 · 发表于 2010-11-13 20:41:48

hadg 发表于 2010-11-13 20:36
回复 10楼 jiexp 的帖子

呵呵，容易就怪了，免杀nod32最容易了，加几个壳再加点花就过了，360杀毒容易过， ...

我BF说.特征码免杀对NOD32不感冒的.
特征码对金山和360就感冒

显示全部楼层 · 发表于 2010-11-13 20:49:12

回复 13楼 jiexp 的帖子

呵呵，那我明天免杀给你看........

显示全部楼层 · 发表于 2010-11-13 20:50:05

hadg 发表于 2010-11-13 20:49
回复 13楼 jiexp 的帖子

呵呵，那我明天免杀给你看........

nod32修改PE头就可以免杀了............
不需要加壳加花那么麻烦!

显示全部楼层 · 发表于 2010-11-13 21:50:55

回复 15楼 jiexp 的帖子

呵呵，改pe头？那可过不了360.........

显示全部楼层 · 发表于 2010-11-13 22:12:18

hadg 发表于 2010-11-13 21:50
回复 15楼 jiexp 的帖子

呵呵，改pe头？那可过不了360.........

不知道怎样说你.
360对PE头很敏感的..
一旦修改..就容易检测得出..
我说修改PE头是针对nod32...

显示全部楼层 · 发表于 2010-11-13 22:14:22

回复 17楼 jiexp 的帖子

不会吧，改pe头可是一个相当“古老”的方法，一般拿来做免杀后的善后处理，增强免杀效果，nod32杀不出？

显示全部楼层 · 发表于 2010-11-13 22:16:53

hadg 发表于 2010-11-13 22:14
回复 17楼 jiexp 的帖子

不会吧，改pe头可是一个相当“古老”的方法，一般拿来做免杀后的善后处理，增强免 ...

你可以自己测试下..
看样子,
你是大牛吧?

显示全部楼层 · 发表于 2010-11-13 22:19:40

回复 19楼 jiexp 的帖子

我可没那么多时间去测试，装个nod32还要花时间太麻烦了........
nod32真的可以改pe头达到免杀效果吗？明天测试下

[病毒样本] 11.13 第三更 灰鸽子 特征——360系列免杀