关于360卫士的主动防御

ioton

回复 30楼 fzq198776 的帖子

涉及到主动防御的都是别人赚钱的内部资料，能随便透露吗？？
        现在河蟹的厉害而已，以前甲壳虫没有被河蟹之前，那里的免杀人才很多的
只是现在国内严打，黑客站的站长抓了不少，黑客站要么转型要么关闭。。

fzq198776

ioton 发表于 2011-3-17 23:42
回复 30楼 fzq198776 的帖子

涉及到主动防御的都是别人赚钱的内部资料，能随便透露吗？？

恕我直言，甲壳虫的 免杀技术在国内属于下游水平~~

ioton

回复 32楼 fzq198776 的帖子

我哪知道呢，我已经3年没玩过远控了，只是有收集远控的习惯
    像国内的远控  灰鸽子啊   上兴啊  PC啊 ghost这些国内的基本都很难免杀
所以一般玩远控的都要国外的，举个例子比如 Apocalypse  XtremeRAT等等
      我看了下，国外的远控确实比国内的好，至少免杀比较好做。。。

fzq198776

ioton 发表于 2011-3-17 23:49
回复 32楼 fzq198776 的帖子

我哪知道呢，我已经3年没玩过远控了，只是有收集远控的习惯

国内远控 的屏幕监控 的效果好多了

wjcharles

fzq198776 发表于 2011-3-17 23:32
NIS2011 的 sonar 呢？ 以及KIS2011 ~~

sonar国外肯定有不少能过的，否则以铁壳、卡巴的占有率黑客就混不下去了，看铁壳的美国论坛就有不少求助TDSS的。国内nis用户少，针对的也少一点。
不过个人感觉要针对的话可以加壳过sonar的动态启发，回滚这块功能貌似比微点主防弱，应该过得了

fzq198776

wjcharles 发表于 2011-3-17 23:52
sonar国外肯定有不少能过的，否则以铁壳、卡巴的占有率黑客就混不下去了，看铁壳的美国论坛就有不少求助T ...

我无语了，呢你加壳过下 sonar 试试，sonar远不止高启发这么简单。。。。。。我自己也测试了，除对付流氓软件和钓鱼软件以外，对付木马和恶性病毒，sonar都是相当给力

ioton

回复 34楼 fzq198776 的帖子

我只是感觉国内的稳定性比较好，因为我在虚拟机里测试了。
  不过国外的远控免杀好简单，连我这菜鸟都可以免杀过常见的杀软
加个壳或改个入口点就OK了。。。

wjcharles

fzq198776 发表于 2011-3-17 23:54
我无语了，呢你加壳过下 sonar 试试，sonar远不止高启发这么简单。。。。。。我自己也测试了，除对付流 ...

我是看debugman上有人说的这网站还比较可信吧？可能2011诺顿又改进了

http://www.debugman.com/discussi ... 7%9C%9F%E7%89%9B/p1

wjcharles

fzq198776 发表于 2011-3-17 23:54
我无语了，呢你加壳过下 sonar 试试，sonar远不止高启发这么简单。。。。。。我自己也测试了，除对付流 ...

按我的理解sonar其实是放在沙箱里启发，因为样本有自己的进程（虽然内存占用只有几十K），估计这样能无视不少反虚拟启发的手段，启发放过后再像微点那样行为监控、回滚

fzq198776

wjcharles 发表于 2011-3-18 00:10
按我的理解sonar其实是放在沙箱里启发，因为样本有自己的进程（虽然内存占用只有几十K），估计这样能无视 ...

这个差不多~~