对于报壳之我见

quansen83

同意LZ意见

周杰伦

希望不要再引发口水了

mofunzone

随便在样本区弄了个magania，自己改改，慢慢享受吧

miller239

幸好我对杀软不大感兴趣～
杀软对我来说只是辅助，HIPS才是我的最爱。。

mofunzone

看我的免杀就知道了，凡是虚拟机，没一个能脱掉的，别指望虚拟机给你带来多少用处，除了slow down你的电脑和那可以出现的名字罢了，就像solcroft说的，我不反对虚拟机是高科技，但是能不能杀到病毒那就是另一码事了
p.s 因为只是改的让虚拟机没法脱壳没抹掉特征，kav还是可以杀到。。

hahacomcn

对于普通用户，主要还是看杀毒的效果。
再说，正常的文件，谁会去特意加壳呢？

伯夷叔齐

原帖由 hahacomcn 于 2007-5-23 10:33 发表
对于普通用户，主要还是看杀毒的效果。
再说，正常的文件，谁会去特意加壳呢？

正常文件即使加了壳,红伞也不会把它怎么样.但如果想在文件里改变点什么正常文件没有必要的特征呀什么的，那么对不起.....我想，即使NOD32、卡巴、DB、AVK等也不会对这样的手法无动于衷吧....

mofunzone

我是实在懒得发挂nod的东西，不然天天样本区一片nod挂好看吗？
在这里还是奉劝各位用nod的住口吧，别以为自己挂个虚拟机就是高科技了，你们不说我也懒得搭理你们，你们乐意用虚拟机天天脱壳那就脱去吧，反正总有办法免杀的，用asprotect直接文件头加密有时候nod都卡在那里半天过不去，kav7目前的命运同样凄惨，凡是虚拟机的都会是这个下场，虽然壳变形免杀不是什么高超的技术，不过应付下nod足够了，我早就说过nod在我手下不堪一击，不过我也不会无聊到像eq2同学那样天天针对性的免杀（虽然我很欢迎他这么做时间，给antivir贡献不少bug），看nod区有个帖子说害怕nod变成世界第一，我当时笑的那个无语呀，等你nod变成kav那使用率，再看看nod那不堪一击的虚拟机去吧

l10x

原帖由 周杰伦 于 05-23 10:25 AM 发表
希望不要再引发口水了

伯夷叔齐

原帖由 l10x 于 2007-5-23 11:07 发表

没有这样的争论,就没有优劣之分，如果很多问题不讨论，就象NOD32区里的使用者那样，他们永远不会明白杀软真实实力的真相,所以，我们红伞使用者应该让大家明白真相，什么是浮夸,什么是欺骗,什么是趋势.