最新的部分杀软脱壳测试(非权威性)!(新加入驱逐舰,光华,费尔测试结果)
今天在这里
http://bbs.janmeng.com/viewthread.php?tid=591776&extra=page%3D1
看到有人在弄那个脱壳测试,于是把他的加壳样本下下来了,在虚拟机里用各种杀毒软件查杀了下,在这里贴出测试结果。
此脱壳测试,不具备权威性,只是自己测试着好玩,不具备指导意义,有兴趣的可以自己测下。
其中25个所加壳包括:
aspack 212r,ASProtect SKE 2.3 Beta6.26,depack,ExeStealth v2.76,ExeShield1.4,FSG2.0,mew 11se12,MoleBox Pro v2.6.3.2462,NPACK 1.1,Obsidium1304,PECompact2.7,pespin 1.304,petite 2.3,polyene0.01,rlpackv1.18,tElock 0.99,upx3.0,VBOWatch v2.0,vmprotect v1.4,yoda's Protector1.03.3,北斗3.7,北斗4.1,免疫007-2.0,免疫007-2.6,上兴V1.1
其中10个所加壳:
EXECryptor226,GHF Protector,hmimys-Packer,jdpack1.01,Krypton0.5,ORiEN 2.12,Perplex pe protector1.01,SDProtectorPro1.16,svkp1.43,UPolyX 0.51
是否脱壳查杀,看它查出来所报的病毒名是否与原文件所报病毒名一样,一样则是脱壳出来,反之,则是加入特征码后查出。
如果有人还想知道别的杀软的结果的可以自己测试后贴出来,或PM我测试后贴出结果。
PS:脱壳只是杀软部分性能的体现,不能代表全部,目前的杀软都是滞后的,主动防御和启发才是发展趋势。
QUOTE:
测试结果:江民病毒库版本2007.6.9 引擎版本10.00.600
原病毒(未加壳)江民命名为Trojan/PSW.GamePass.iiw
查25个加壳文件,查杀25个,其中脱壳查杀11个;
查10个加壳文件,查杀9个,其中脱壳查杀3个。
QUOTE:
测试结果:瑞星版本号19.26.50
瑞星对原文件(未加壳)命名为Trojan.PSW.QQPass.thq
查25个加壳文件,查杀25个,其中脱壳查杀20个;
杀10个加壳文件,查杀9个,其中脱壳查杀9个。
QUOTE:
测试结果:金山版本2007.06.08.19
金山对原文件(未加壳)命名为Win32.PSWTroj.QQPass.rj.66159
查25个加壳文件,查杀25个,其中脱壳查杀4个;
查10个加壳文件,查杀8个病毒,1个风险程序,其中脱壳查杀2个.
QUOTE:
测试结果:卡巴版本6.0.2.621 病毒库2007.6.9 14:31:40
卡巴对原文件(未加壳)命名为Trojan-PSW.Win32.QQPass.rj
查25个加壳文件可查杀25个,其中脱壳查杀20个;
查10个加壳文件可查杀10个,其中脱壳查杀9个.
QUOTE:
测试结果:驱逐舰版本如下图:
驱逐舰对原文件(未加壳)命名为Trojan.PWS.Qqpass.701
查25个加壳文件可查杀21个,其中脱壳查杀17个;
查10个加壳文件可查杀8个,其中脱壳查杀8个.
QUOTE:
测试结果:光华反病毒版本如下图:
光华反病毒对原文件(未加壳)命名为Hook.dll
查25个加壳文件可查杀25个,其中脱壳查杀19个;
查10个加壳文件可查杀9个,其中脱壳查杀9个.
由于光华命名病毒的形式不太一样,MS太过笼统,对它的脱壳能力保留意见。
QUOTE:
测试结果:费尔托斯特安全版本:
v6.39.50893(2007.06.07),
费尔托斯特安全对原文件(未加壳)命名为TrojanPSW.QQPass.rj.xlnm
查25个加壳文件可查杀25个,其中脱壳查杀0个;
查10个加壳文件可查杀9个,其中脱壳查杀0个.
[ 本帖最后由 无影一线 于 2007-6-18 22:54 编辑 ] |
[复制链接]
发表于 2007-6-18 22:49:42
楼主
发表于 2007-6-19 13:27:45
发表于 2007-6-20 14:04:44
