讨厌360，喜欢360的都来

bluewormlee

bingrenyg 发表于 2011-1-13 18:18
卫士什么时候有广告了。

卫士哪里没广告啊

derrick_goi

360 区回归技术贴了..恭喜

bingrenyg

回复 61楼 bluewormlee 的帖子

找一个

colorful_days

bluewormlee 发表于 2011-1-13 21:08
卫士哪里没广告啊

哪里都没广告，怀疑你用过没

淡梦舞花影

360和金山的云都有提交并在服务器端进行分析的黑箱操作。这个样本先扫一次可以免的话，过一段时间再以同样样本进行扫描看看效果如何？之后，过几天再以同样样本扫描，效果如何？
手头没有LZ自己做的这种新鲜样本。LZ若有空还请试试看。以前免杀基于本地的杀软可以慢慢分段拆代码，不知道这招对于云自动上报之后是否同样有效。
并且重点是：上报一次如果过了的话，在样本代码不变、样本不扩散的情况下测试，是否过几天云会杀。代码不变和样本不扩散是为了检测在很多杀软本地一次过了只要不传播，就能过很久的情况下，云是否会比单纯的本地有所改善，通过各种手段增加抵抗力。

对于这些云查杀服务器端见识浅陋，也没有相关资料，小白了莫笑。

xiaofeizei

支持个

hzk456

我还是比较喜欢360的。

ibc

楼主很辛苦，支持下。
QVM貌似很神秘，不了解它所以不太好免杀。不过对黑客来讲，前进的道路是永无止境的，相信吃透QVM那一天也不会太远。

另外说件关于NOD的事，一年多前我自己写了一个小玩意，每一行代码均为手工原创，刚编译出来就被NOD报毒了，个人觉得很不可思议，后来尝试修改源码。发现是一个危险函数造成NOD报毒。用同样功能的其他函数替换后解决了问题。

未来对付QVM，个人猜测最根本的办法就是从源码上模拟正常软件的逻辑，多加入些冗余功能或者代码，对一些高危函数要谨慎使用。另外就是加强反云功能，避免新程序被抓到样本。

还有一些疑问，QVM的云端是如何自学习的，挖掘了哪几部分数据？估计这属于机密，有人能猜到不？

jefffire

landseer20 发表于 2011-1-13 18:11
回复 16楼 jefffire 的帖子

金山的免杀1个多星期前就做好了，现在还没有报，真的不想打击金山的粉丝。

太悲剧了吧。看来过金山，就是过卡巴，红伞，nod等几个多引擎。。。。。

z13667152750

小红伞有20多个特征码全在输入表
狂汗……

卡巴反调试，找的虚拟机启发漏洞？
这个漏洞有一年这么久了？