========用2007年的免杀方法实战检测 金山 云查杀 的能力！！========

机会太贵

你应该再独霸更新完后重启,在后在测试

左手

360一定过不了。。我相信。。

evolution1240

我去  免杀技术还分年代  某些x客教程10年还有改入口点这招呢  所有的云只有怀疑才会上传
金山现在还死吃特征码（特征码定的还不咋地）   国内的算法效率都很差   所以才搞花里胡哨的其他技术

qwe12301

回复 73楼 evolution1240 的帖子

不是，金山的云，只要免杀成未知就会上传(只要变形就会上传)，只有可疑文件才会上传的那种措施基本上是国外杀软的做法

qwe12301

回复 69楼 sololp 的帖子

呵呵，问题不在这。不然搞沙箱干嘛呢，终究会派上用场的。现在的沙箱提示入沙功能已经开放，不过不是默认开启

回复 75楼 qwe12301 的帖子

沙箱也只是一种行为判断的方法而已，每个途径都做不好，再多途径也是枉然

evolution1240

回复 74楼 qwe12301 的帖子

额  貌似楼主已经免杀到不是未知了吧   我的意思是只要本地不报未知  金山的云就算没了  不过运行后可能扫描一次会被扫出来   云验证的环节可能还需楼主去验证一下

qwe12301

回复 77楼 evolution1240 的帖子

没，楼主的样本在30分钟之内被杀了。
我想说的是，其实云查杀本来就没强度，比的其实还是速度。
你想啊，云查杀一面又要有通用检测能力又要有文件完整性校验机制，这两者是完全相反方向的。所以，金山现在的云查杀算法基本上就是将两者平衡了起来。你有兴趣可以试试看

qwe12301

回复 76楼 sololp 的帖子

沙箱其实不用行为判断，基本上结合信誉等手段都可以第一时间拦截
沙箱就是一个接管系统API的东西，写的东西是虚的。只要够一定强度，效果还是明显的
另外，会做大做强 。只是没有个人偏见，更能看到这个变化

回复 79楼 qwe12301 的帖子

死去的日本人都笑了