setup downloader 高质量

显示全部楼层 · 发表于 2010-12-20 13:28:28

to avira~

显示全部楼层 · 发表于 2010-12-20 13:29:10

本帖最后由猪头无双于 2010-12-20 13:36 编辑

360网盾未知，多方上报，已上报ESET,360，微点，金山，瑞星，安天

显示全部楼层 · 发表于 2010-12-20 13:31:52

的确高质量

显示全部楼层 · 发表于 2010-12-20 13:31:53

to ESET

显示全部楼层 · 发表于 2010-12-20 13:34:19

没觉得哪里高质量了，外包捆绑安装器而已，运行解压出真正的木马后，360主防秒杀。

显示全部楼层 · 发表于 2010-12-20 13:37:20

显示全部楼层 · 发表于 2010-12-20 13:45:07

回复 5楼 360sandbox 的帖子

这种方式，启发和特征都很难，包里面的文件全白，就是下载的东西是个黑的，不好防母体

显示全部楼层 · 发表于 2010-12-20 13:45:38

显示全部楼层 · 发表于 2010-12-20 13:57:07

zdolo 发表于 2010-12-20 13:45
回复 5楼 360sandbox 的帖子

这种方式，启发和特征都很难，包里面的文件全白，就是下载的东西是个黑的，不 ...

还是因为没有做NSIS解包的问题

显示全部楼层 · 发表于 2010-12-20 14:00:47

回复 9楼 360sandbox 的帖子

目前主要没有脚本引擎(解包后的DLL全白,问题出在下载的keke.exe),但是有了也不好搞，这种安装包本来就是从网上下载安装模式（类似于下载安装器),差别就是url

[病毒样本] setup downloader 高质量