过360杀毒的小下载者~~（更新至V1.0）

显示全部楼层 · 发表于 2011-3-7 10:25:08

回复 30楼 z13667152750 的帖子

给你个任务，去帮我找一个病毒的URL，需要以.exe或者.RAR结尾的

显示全部楼层 · 发表于 2011-3-7 10:38:16

开始报未知，后来报安全，估计金山看到底下载什么，下载360就报安全了。要不在样本区弄个下载并运行毒的试试？

显示全部楼层 · 发表于 2011-3-7 10:44:56

是啊，见光了，见光死！

显示全部楼层 · 发表于 2011-3-7 10:46:23

回复 32楼 seehere 的帖子

关键是要木马的URL绝对路径，我没网络空间，因此上传不了

显示全部楼层 · 发表于 2011-3-7 11:03:42

xiayang1221 发表于 2011-3-7 09:45
http://bbs.kafan.cn/thread-926169-1-1.html

这个版没有过掉QVM。多个版本都报。估计还得改改。

显示全部楼层 · 发表于 2011-3-7 11:15:35

金山云扔在鉴定中...

显示全部楼层 · 发表于 2011-3-7 11:20:55

据说360已经拦截了...

显示全部楼层 · 发表于 2011-3-7 11:43:51

回复 1楼 xiayang1221 的帖子

写下载功能来证明过360，貌似没什么意义。如果真想过，就不应该附带虚拟机检测这类功能。正常程序的下载功能应该不会附带这部分代码吧？加上检测功能正好让你的程序和正常程序有了差别。个人看来，对下载者之类的程序，单靠软件自动识别有很大困难，检测出很容易，但是同时误报也会很容易。
楼主既然进入开发领域，想单从设计的角度来问个问题，如果你要面对此类下载者，该如何定义才能区分是正常软件的下载功能还是病毒下载者？

显示全部楼层 · 发表于 2011-3-7 11:57:18

回复 38楼 langsileaa 的帖子

主要是窥探一下QVM和360的云，没其他意思，不然我也不会发出来

显示全部楼层 · 发表于 2011-3-7 12:04:59

xiayang1221 发表于 2011-3-7 09:45
http://bbs.kafan.cn/thread-926169-1-1.html

过了线上版，即将发布的新版没有过。

[讨论] 过360杀毒的小下载者~~（更新至V1.0）

本帖子中包含更多资源