对某过360、红伞、卡巴 “白”文件的再讨论

显示全部楼层 · 发表于 2010-12-13 21:21:32

加白不算问题，单文件也没有什么危害，有害的是那个sys，已经能防住就可以了。就像菜刀可加白，但拿菜刀上街就禁止……
PS:正常文件被利用好可怕…

显示全部楼层 · 发表于 2010-12-14 05:33:03

等MJ继续来解释....

显示全部楼层 · 发表于 2010-12-14 11:01:51

楼主显然有着一定的编程经验，这里提出表扬。但是楼主显然只是初级编程者，这里提出尽快提高自己水平的殷切希望。

显示全部楼层 · 发表于 2010-12-14 11:05:11

ujty 发表于 2010-12-14 11:01
楼主显然有着一定的编程经验，这里提出表扬。但是楼主显然只是初级编程者，这里提出尽快提高自己水平的殷切 ...

本人连半瓶子都算不上，大学高分子合成专业，计算机纯属兴趣。。。

显示全部楼层 · 发表于 2010-12-14 11:28:28

类似问题微点也出现过，把恶意.dll的特征码定位在兔子的驱动上，然后微点主防报兔子，有人在官方论坛反应误报，后经分析确实含有恶意代码。
BTW，好像360对付特征码偏移一直不是很好，个人理解，勿口水。

显示全部楼层 · 发表于 2010-12-14 11:32:40

keyoushi 发表于 2010-12-14 11:28
类似问题微点也出现过，把恶意.dll的特征码定位在兔子的驱动上，然后微点主防报兔子，有人在官方论坛 ...

特征码偏移？？这又不是免杀的手段，这是特征码包含的两要素之一啊。。。。

显示全部楼层 · 发表于 2010-12-14 11:35:09

回复 46楼 jefffire 的帖子

这个要看怎么理解了~
话说偶也不懂技术，大学和研究生读的都是管理~

显示全部楼层 · 发表于 2010-12-14 11:35:53

keyoushi 发表于 2010-12-14 11:35
回复 46楼 jefffire 的帖子

这个要看怎么理解了~

。。。果断不理解

显示全部楼层 · 发表于 2010-12-14 11:44:15

回复 48楼 jefffire 的帖子

不知LZ是否记得网络神偷~通过特征码偏移，然后aspack等方式加壳，可以躲过杀软的查杀。

显示全部楼层 · 发表于 2010-12-14 11:48:31

keyoushi 发表于 2010-12-14 11:44
回复 48楼 jefffire 的帖子

不知LZ是否记得网络神偷~通过特征码偏移，然后aspack等方式加壳，可以躲过杀软 ...

哦我搞明白了~~这个所谓特征码偏移，就是通过myCCL，mutiCCL来定位一般特征码的偏移量，然后改掉这里的内容。这个最基本技术吧。。

[讨论] 对某过360、红伞、卡巴 “白”文件的再讨论