关于毒霸的断网问题整理下发个帖

显示全部楼层 · 发表于 2011-5-13 12:05:48

yhys 发表于 2011-5-13 11:29
对于断云，金山毒霸是有一定的保护的，也可以有相应的手段识别。

只要加密没有太大漏洞，破解的成本 ...

断金山云的样本，别人都是用来卖钱的

显示全部楼层 · 发表于 2011-5-13 12:07:45

fzq198776 发表于 2011-5-13 12:01
红伞确实是这样，纯靠扫描引擎，而且免杀比 NOD32 还好做。至于卡巴，如果是 KAV 也确实，因为卡巴自动模 ...

听你这么一说好像红伞和NOD都很好免杀？

显示全部楼层 · 发表于 2011-5-13 12:08:27

jefffire 发表于 2011-5-13 12:05
不赞同。红伞的gen免杀你试试去？几十个定位点把你烦死。

看什么木马，流行木马确实，非流行木马好做，比如说，远控木马尽量别用灰鸽子，尽量用国外的gh0st，免杀会好做多了

显示全部楼层 · 发表于 2011-5-13 12:08:37

fzq198776 发表于 2011-5-13 12:05
断金山云的样本，别人都是用来卖钱的

但愿如此。

显示全部楼层 · 发表于 2011-5-13 12:10:19

本帖最后由 fzq198776 于 2011-5-13 12:11 编辑

yhys 发表于 2011-5-13 12:07
听你这么一说好像红伞和NOD都很好免杀？

NOD 32 不好做，红伞的话要看样本，但是特征码扫描免杀相比于过行为防御还是要简单得多，至少随便一个人，如果有人指导，花一个星期肯定能掌握

显示全部楼层 · 发表于 2011-5-13 12:12:51

yhys 发表于 2011-5-13 12:07
听你这么一说好像红伞和NOD都很好免杀？

看情况。比如红伞如果是gen定位就很难搞，如果是微特征定位的就容易改。最容易的情况就是定位在资源。我在样本区就发过改图标轻松免杀红伞的一系列样本。

显示全部楼层 · 发表于 2011-5-13 12:13:30

fzq198776 发表于 2011-5-13 12:08
看什么木马，流行木马确实，非流行木马好做，比如说，远控木马尽量别用灰鸽子，尽量用国外的gh0st，免杀 ...

远控本来就很容易吧。dat不要烂大街就行。

显示全部楼层 · 发表于 2011-5-13 12:15:38

本帖最后由 fzq198776 于 2011-5-13 12:15 编辑

jefffire 发表于 2011-5-13 12:12
看情况。比如红伞如果是gen定位就很难搞，如果是微特征定位的就容易改。最容易的情况就是定位在资源。我在 ...

弱弱的告诉你一下，我是新世纪网安的终身 VIP 会员。。。，免杀技术大部分源于他的VIP免杀教程，虽然会员账号已经 3 年没登陆过了。。。因为已经有 3 年没玩这些东西，这东西只能当业余爱好，玩职业的风险太大

显示全部楼层 · 发表于 2011-5-13 13:06:48

回复 51楼 fzq198776 的帖子

过360网购保镖的也在卖钱过360主防的也在卖钱直接从内核跟360抢的更在卖钱

显示全部楼层 · 发表于 2011-5-13 13:07:47

金山的误报如何呢？

[金山] 关于毒霸的断网问题 整理下发个帖