据说这个是真过360主防

显示全部楼层 · 发表于 2011-2-25 23:55:09

回复 1楼 jefffire 的帖子

云上没有F-secure,有BD,马上还要要上两个其他思路的QVM版本

显示全部楼层 · 发表于 2011-2-25 23:55:35

liangfangCN 发表于 2011-2-25 23:54
回复 39楼 jefffire 的帖子

如果源码改动不大照样杀的0.0 “幻”查杀哈哈

源码可以一段一段来的~~这个总有办法，我就不信你查的是空气[:26:]

显示全部楼层 · 发表于 2011-2-25 23:56:13

本帖最后由 jefffire 于 2011-2-25 23:56 编辑

zdolo 发表于 2011-2-25 23:55
回复 1楼 jefffire 的帖子

云上没有F-secure,有BD,马上还要要上两个其他思路的QVM版本

汗~~看来VT上的BD不准

，以前只知道VT上的卡巴是个废。

显示全部楼层 · 发表于 2011-2-25 23:56:16

冒个泡。。。坐等MJ，是比较奇怪，同一个样本，有时候云主防抱，有时候云主防不报，我都怀疑是不是360的鉴定服务器不堪重负了

显示全部楼层 · 发表于 2011-2-25 23:56:21

本帖最后由猪头无双于 2011-2-25 23:57 编辑

突然想试试avg的IDP

,不知到这玩意IDP能能防住不

显示全部楼层 · 发表于 2011-2-25 23:57:44

留个名，此帖必火，这才是真正的技术贴，看着舒心

显示全部楼层 · 发表于 2011-2-25 23:57:50

fzq198776 发表于 2011-2-25 23:56
冒个泡。。。坐等MJ，是比较奇怪，同一个样本，有时候云主防抱，有时候云主防不报，我都怀疑是不是360的鉴定 ...

天朝的网络情况下，云主防确实不太稳定，而且考虑到规则的分发情况的话就更不稳定了。

显示全部楼层 · 发表于 2011-2-25 23:59:18

回复 38楼 liangfangCN 的帖子

启发检出不是问题，误报是个大难题，其实如果允许1%的误报，检出基本能上95%，但是10亿样本的1%=1000W+

显示全部楼层 · 发表于 2011-2-25 23:59:54

jefffire 发表于 2011-2-25 23:51
看来还是掌握源码或者无特征免杀是王道

测试了一下，压根就不过主防，不断改镜像劫持，但是是不可能成功的,可以等病毒把系统重启了看看镜像劫持的注册表，debugger键值根本就没写入。

另外，属于恶作剧程序，拦截了也没什么意思。

显示全部楼层 · 发表于 2011-2-26 00:01:14

jefffire 发表于 2011-2-25 23:46
这么牛啊~~

意淫无极限。

[讨论] 据说这个是真过360主防