怎么开启云主防和云免杀？（谁有卫士的设置贴？）

显示全部楼层 · 发表于 2011-2-18 13:10:54

饭客的广告好牛啊，什么“过360套装无提示上线，运行一次永远不能杀，秒过3607.7，四引擎，过所有主流防御，释放100M文件防上传，实力证明”。。。。等等。。
很嗨皮的样子。。。

显示全部楼层 · 发表于 2011-2-18 13:28:28

本帖最后由 ⊙⌒⊙ 于 2011-2-18 13:31 编辑

jefffire 发表于 2011-2-18 12:27
败笔论坛的01hkk 前一阶段做了个捆绑器，可以过QVM。这两天会发布一个新版本解决这个免杀。
这是01hkk 写 ...

不一定非要破坏指针，破坏指针我之前就提到过那是迫不得已的手段，破不好的dat会影响木马映屏和键盘记录，指针大家都知道出错就致命。能不改指针最好还是别动。
源码免杀貌似也不是做不到，我记得之前对远控的判断主要还是四点，输入表、自定义函数、系统基数（也就是dat规则内查杀）和版权信息。
输入表和版权上面提到的很对，基本不用考虑了。自定义函数之前还是可以通过移动函数段位置来过的，系统基数也可以通过随机数的方式来躲避查杀不知道现在怎么样了。一点点经验。

显示全部楼层 · 发表于 2011-2-18 13:35:34

360sd体积很大了，呵呵

显示全部楼层 · 发表于 2011-2-18 13:50:16

？？？谢

显示全部楼层 · 发表于 2011-2-18 17:11:57

问题都被楼上的答了

我只想说，我用了这么久卫士，从没被突破过，也没中过病毒
至于增大体积的方法，的确能过云（因为体积过大）
但我测试过几个体积超大的病毒都被360kill了

显示全部楼层 · 发表于 2011-2-18 20:14:41

世界上没有100%的安全软件，每个软件都有自己的问题或漏洞。

显示全部楼层 · 发表于 2011-2-18 21:39:42

又是那个饭客

显示全部楼层 · 发表于 2011-2-19 08:03:31

增大马的大小这个用了几百年的方法还在打广告啊呵呵。虽然云可以不上传全部，但可以把大文件的某些敏感特征上传，在云端汇总分析，被查杀也只是时间问题。
真正有方法的人是不舍得对外公开的，大范围应用的技术想保密几乎不可能。

显示全部楼层 · 发表于 2011-2-19 08:04:36

回复 32楼 ⊙⌒⊙ 的帖子

顶你

显示全部楼层 · 发表于 2011-2-19 11:35:05

⊙⌒⊙ 发表于 2011-2-18 13:28
不一定非要破坏指针，破坏指针我之前就提到过那是迫不得已的手段，破不好的dat会影响木马映屏和键盘记录 ...

很正确，顶~~

不过那个捆绑器利用的方法却是，本身作为一个loader，运行后把藏在资源里的货调用起来。

[讨论] 怎么开启云主防和云免杀？（谁有卫士的设置贴？）