楼主: The EQs
收起左侧

eset的斯洛伐克的回复速度真是惊人。。。

[复制链接]
The EQs
 楼主| 发表于 2007-5-21 17:12:48 | 显示全部楼层

回复 #10 风野胤 的帖子

nod32用启发式来脱壳。。。
hj5abc
发表于 2007-5-21 18:51:51 | 显示全部楼层
原帖由 EQ2 于 2007-5-21 17:12 发表
nod32用启发式来脱壳。。。

再为你汗一个..

脱壳是虚拟机的工作之一,启发式是一种机制,,,,不同的
不过,这也给xxxx一点启示,说"NOD32的虚拟机是纯粹脱壳用"必是吹来的..至少没这么绝对
"advanced heuristics is still being improved in order to support emulation of further packers"

"probably unknown NewHeur_PE virus"可以看到一点眉目




[ 本帖最后由 hj5abc 于 2007-5-21 18:54 编辑 ]
hahacomcn
发表于 2007-5-21 18:56:34 | 显示全部楼层
原帖由 风野胤 于 2007-5-21 17:08 发表

也是
微点的那个bt的主动防御的确很生猛
对微点来说没有脱壳的问题
要是误报少点就好了
nod的静态扫描加微点的主动防御
那nod就太疯狂了


哈哈,是不是有火山爆发的感觉呢。
电影结束了
发表于 2007-5-21 20:31:42 | 显示全部楼层
EQ2终于找到了饿~~~~~~~~~~~~
对NOD32有信心了
不过怎么上报的
哪个邮箱?
那个斯洛伐克的断方是不是http://www.eset.eu/
~
MS有N多问题~
The EQs
 楼主| 发表于 2007-5-21 21:30:34 | 显示全部楼层

回复 #12 hj5abc 的帖子

no。。。你可以用UPX来对一个已知,非报启发的病毒加壳。。。有很大可能性就是报XX的变种。。
The EQs
 楼主| 发表于 2007-5-21 21:31:37 | 显示全部楼层

回复 #14 电影结束了 的帖子

电影结束了
发表于 2007-5-21 21:38:15 | 显示全部楼层
原帖由 EQ2 于 2007-5-21 21:31 发表
http://www.eset.sk/sk



MS这个网站跟http://www.eset.eu/home网站一样
语言不同罢了~~~~~~~
yzt1004
发表于 2007-5-21 22:28:00 | 显示全部楼层
但愿上报……
咳咳,不说了
baobao107
发表于 2007-5-22 08:07:05 | 显示全部楼层
nod的就是有实力的杀软啊。支持
jigong9898
头像被屏蔽
发表于 2007-5-22 10:20:25 | 显示全部楼层
EQ2是杀软粉丝的楷模呵
你也支持下红伞吧,偶在用呢,nod32封得厉害。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 05:54 , Processed in 0.086113 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表