你杀软的脱壳够nb吗？

mofunzone

我768内存，转什么都够了，我说过，你占200mb内存，只要不卡，我不在乎，你敢告诉我你把kav7的启发开到deep不卡电脑的吗？
p.s 我用了一天，忍受不了那近乎死机的freeze，换回去了。。

solcroft

原帖由 mofunzone 于 2007-5-23 13:01 发表
实际PE_Patch.UPX就是手动更改和加花了的upx壳
真要脱壳的话，我是不相信有东西可以用虚拟机或者算法脱出来的。。

这就是某些人整天在喊红伞报UPX的缘故吧
原来壳的其中还有别的猫腻

zxkf

卡7报 哈 还真有点望它不报呢 报了就不能玩前摄防御了 哈

mofunzone

实际在于那个人怎么改的，每个人有自己不同的免杀目标，会不同的改壳，这个我自己用od看了下，改的很厉害，应该不属于可以用除人脑外可以脱出的范畴。。

solcroft

这些东西还是要请多多指教了
现在在开始慢慢研究debugger，就是没多少的空来仔细看看

scottxzt

未知木马

miller239

行为判断！

Check system areas...
Check selected directories and files...
Object: black-day.exe
        In archive: C:\Documents and Settings\Administrator\桌面\black-day.rar
        Status: Virus detected
        Virus: BehavesLike:Win32.FileInfector (BD-Engine)
Object: black-day.rar
        Path: C:\Documents and Settings\Administrator\桌面
        Status: Virus detected
        Virus: BehavesLike:Win32.FileInfector (BD-Engine)

scottxzt

这是新版本吗,用的感觉如何.

绅博周幸

NOD32扫不到

solcroft

也还好，防护能力有些进展，最新版本终于学会监控GetKeyState的API了
稳定性和系统占用也改善不少
清除方面还是逊于微点，FD默认设置不监控无法执行文件的缘故，所以会留下病毒生成的dll，sys等，需要自定规则才能监控
但看在自定规则功能上，我觉得整体还是强过微点

[ 本帖最后由 solcroft 于 2007-5-23 13:44 编辑 ]