实测：360的主防搭配微点主防不会引起微点的漏毒，新增过360本地防御不过微点的样本

comicwm

回复 98楼 fzq198776 的帖子

让qvm看不到？
让我猜猜是怎么办到的~~

leisong

fzq198776 发表于 2010-11-17 12:05
回复 95楼 leisong 的帖子

是原先杀但是被免杀了，据作者说，过QVM的话改特征码行不通，无论怎么改照杀不误 ...

这贴真是好贴，感谢提供技术对抗，让我们360用户多了解一些东西
果然官方也不是盲目的吹，越是免杀越是被检测出来
不过这个方法既然出现了，360官方自然也会想法应对的，结果就是让QVM更加完善。

leisong

回复 99楼 wdolo 的帖子

楼主说这个免杀QVM的“用了一种方法，让QVM “看不到病毒””
这个方法你们可研究出来了？

Lgwu

fzq198776 发表于 2010-11-17 12:05
回复 95楼 leisong 的帖子

是原先杀但是被免杀了，据作者说，过QVM的话改特征码行不通，无论怎么改照杀不误 ...

文件加了强壳UltraProtect 1.x -> RISCO Software Inc，貌似很不好脱。
如果有可能，和作者要份原文件QVM看看。呵呵

fzq198776

回复 102楼 leisong 的帖子

也谈不上技术对抗。。。虽然我以前折腾过很长时间的免杀，但是现在已经将近三年没碰了，我现在是安全方向的CCIE，研究的领域并非端系统安全，至于我研究的内容是什么，详见楼层中我对MJ的回复

微微的笑

jinzijie 发表于 2010-11-17 12:03
囧，智能云主防，都不联网，不就废了，哪来什么本地防不住之说，都功能缺失了,.................

额， 我想上次我的卫士没拦截，  是因为水池水的少了点。。。。。

我用HTTPS代-理上网，卫士的云安全中心连接不上 ，但是可以升级木马库。

wdolo

回复 103楼 leisong 的帖子

研究了下，也没啥，学习学习就会了

leisong

回复 107楼 wdolo 的帖子

那就期待下一个月下发一次云端学习成果
像这种免杀云端真的能自动学习到？真能话够神奇啊

从这个对抗中了解到你们没乱吹啊，传统免杀技术确实是越修改越容易被检测到啊，只剩下一些为喷而喷的在喷泄区发泄了。

wdolo

回复 108楼 leisong 的帖子

呵呵，应该可以，传统特征码免杀效果可能不会太好，能防住部分"低手",提高一点门槛，就算有用了

360sandbox

leisong 发表于 2010-11-17 13:03
回复 99楼 wdolo 的帖子

楼主说这个免杀QVM的“用了一种方法，让QVM “看不到病毒””

他又被骗了，那个木马根本没法正常运行