========用2007年的免杀方法实战检测金山云查杀的能力！！========

显示全部楼层 · 发表于 2011-3-12 23:26:41

本帖最后由 z13667152750 于 2011-3-12 23:26 编辑

回复 49楼 jefffire 的帖子

那个安装包是经过压缩的

我还见了一例,是一个笔记本驱动,官方下载的zip压缩格式,解压后还是个自解压格式,结果只要是压缩了的,不管是zip还是自解压,360的云都报毒

但是一旦解压,又不报了

估计BD的启发级别还和是否压缩有关系

显示全部楼层 · 发表于 2011-3-12 23:29:21

07年的，金山的反免杀好烂........不过不出3个钟，就应该扑杀了吧，我看到了楼上的说了还剩4个

显示全部楼层 · 发表于 2011-3-12 23:31:22

支持一下，金山努力啊！

显示全部楼层 · 发表于 2011-3-12 23:31:48

本帖最后由 z13667152750 于 2011-3-12 23:32 编辑

回复 52楼查理弗朗西斯的帖子

过本地,但是不过云服务器端

另一个重要的问题是:金山什么时候才可以免疫或者提高对这种老旧的免杀方法的识别?

显示全部楼层 · 发表于 2011-3-12 23:33:09

回复 50楼 jefffire 的帖子

是啊。那个片段分析和上传其实是事实，因为后台机理比较复杂真的不好说什么
个人猜测片段分析是因为文件其它部分已经在云库中有了，只不过上传这段来看看到底干嘛用的
基本是云启发的手段吧
那些明显增大体积文件的确是会压缩上传。

显示全部楼层 · 发表于 2011-3-12 23:35:29

收到两个样本第一个无法运行 win7 系统第二个被干掉

显示全部楼层 · 发表于 2011-3-12 23:41:16

本帖最后由 fzq198776 于 2011-3-12 23:43 编辑

K_Ghost! 发表于 2011-3-12 23:35
收到两个样本第一个无法运行 win7 系统第二个被干掉

云端鉴定器过了一会干掉的~~那没办法~~我又没增大体积~~
PS：我免杀水平停留在2008 年，别和我争论免杀~~

显示全部楼层 · 发表于 2011-3-12 23:46:17

本帖最后由 z13667152750 于 2011-3-12 23:46 编辑

回复 55楼 qwe12301 的帖子

楼主说的那个加入特定代码导致金山无法上传增大提交的文件

可能是利用了金山的压缩算法漏洞,导致压缩失败?或者说是提取真正可执行的代码失败?

显示全部楼层 · 发表于 2011-3-12 23:48:18

纯云+病毒码必定over。金山也不是自动把所有扫过的未知程序文件都上传云端检测（如果检测几分钟到几小时就kill），免杀还是比较简单吧
目前主防+云+沙盒+高启发才是王道

显示全部楼层 · 发表于 2011-3-12 23:50:56

金山的脱壳几乎没有。。。。。

[病毒样本] ========用2007年的免杀方法实战检测金山云查杀的能力！！========

本帖子中包含更多资源

[病毒样本] ========用2007年的免杀方法实战检测 金山 云查杀 的能力！！========

本帖子中包含更多资源

[病毒样本] ========用2007年的免杀方法实战检测金山云查杀的能力！！========