4层猛壳下，卡巴屈服了

solcroft

原帖由 EQ2 于 2007-5-14 17:02 发表
老大。。。。事情的确如此。。。vb100的测试人员的确无缘无故开启了高级启发式。。如果他们不说文件有问题的话就下不了台了。。

难道ESET就没有下不了台的原因？ESET没有撒谎的理由，一定是VB在骗人？
ESET不是神仙，失手的时候还是有的，如果是eset的其他代言人来说明，我还信三分，marcos说的话我当作是放屁

[ 本帖最后由 solcroft 于 2007-5-14 17:07 编辑 ]

The EQs

唉。。。不多说了。。。。。

scottxzt

这里的红伞那个不是推高启发,难道这是红伞官方默认的吗?

wangjay1980

detected: Trojan program Trojan-Downloader.Win32.Delf.bko        File: C:\Documents and Settings\Owner\×ÀÃæ\10.rar/10.exe//PE_Patch.NSAnti//NSAnti//PE_Patch.UPX//UPX

坐在墙头

唉，LS的几位累不累啊，争来争去有什么意思了

金剑

风暴胜者V2 测试版本(http://www.v0day.com)
_________您的安全是我们的责任_______________
载入病毒库…进行整理…分配内存…可以使用
蜜罐检测:正常 OK!

===============================================
   ___________病毒查杀结果__________________


===============================================

2007年5月14日17时45分49秒 开始查杀C:\Documents and Settings\root\桌面\新建文件夹\10
  未知的可疑率60%的文件(启发)C:\Documents and Settings\root\桌面\新建文件夹\10\10.exe 操作:阻止运行
  未知的木马病毒(启发)C:\Documents and Settings\root\桌面\新建文件夹\10\10.exe 操作:阻止运行
=========================================

_________文件性质分析结果________________
"带壳"仅指文件性质,仅供专业人员分析使用。


-----------------------------------------

2007年5月14日17时45分49秒收起线程…100% 查杀完毕！
扫描文件：1查杀病毒：1

傻猪猪米走鸡

nod那才叫脱

caocao

KIS621
已删除: 木马程序 Trojan-Downloader.Win32.Delf.bko        文件: D:\Downloads\10.rar/10.exe//PE_Patch.NSAnti//NSAnti//PE_Patch.UPX//UPX

jlennon

告诉你：我说话就这样，怎么地？你别没事找事，一边去。

[ 本帖最后由 jlennon 于 2007-5-14 19:25 编辑 ]

黑衣~魂

這個檔案會報殼是正常的....

這麼畸形的加殼法,正常人會用嗎....

還有~為了短期因應中國犯罪軟體的崛起,國外很多廠商,需要很多時間在中國設立實驗室與研究中心~蒐集樣本然後做虛擬計算代碼的~這種技術是很困難的~也之所以NOD32會小而名氣大

對於國外廠商,短期因應就只能暫時啟發式混雜報殼,請客戶回報確認....

重點是在報殼設計,也不是隨便亂報殼....有些廠商也只是加入部分加殼計算代碼進去與虛擬計算代碼,我們根本不是分析員與設計員根本無法確定到底是怎樣....

只是我想說的是這個檔案加殼方法太畸形,對這個威脅報殼無罪的....

[ 本帖最后由 黑衣~魂 于 2007-5-14 19:35 编辑 ]