走下神坛————利用批处理完美过NPE 启动exe程序

显示全部楼层 · 发表于 2011-6-1 16:41:12

mexth 发表于 2011-6-1 16:30
以前用32位折腾杀软，安全软件综合症留下的后遗症阿，换64位之后虽然用FEP一年多了有时候还是会抽风换 ...

呵呵~~~治疗综合症

显示全部楼层 · 发表于 2011-6-1 16:58:18

看了很多帖子，一直不明白为什么好多人叫你姐夫的，还有MJ又是谁啊！

显示全部楼层 · 发表于 2011-6-1 17:23:19

jgfhy 发表于 2011-6-1 16:58
看了很多帖子，一直不明白为什么好多人叫你姐夫的，还有MJ又是谁啊！

ID谐音吧。
MJ么技术牛人，现在在360公司

显示全部楼层 · 发表于 2011-6-1 17:41:23

NPE不支持的格式太多了。
清楚的人自然知道他总来都不神

显示全部楼层 · 发表于 2011-6-1 18:38:41

本帖最后由 zlx42 于 2011-6-1 18:45 编辑

真够无聊的~~~算是npe内部逻辑存在漏洞吧~~但这个个毛问题啊~~
首先npe没有监控，所以无被过这种说法~~你只是执行了文件~~~事实上感染后的文件npe仍然能查出来不是么~~~
还有你说所说的东西~~莫名其妙~~你所说的方式只是你蛋疼的认为的~~如果真有这种病毒~~以铁壳的清毒来说任何衍生物基本都会被干掉~~~那到时候有个蛋疼的avi再那里又怎么样~~~运行他的手段也已经没有了~~~

还有npe只是辅杀而已~~没哪个杀软会这样蛋疼的被过吧~~~如果真的只使用npe，那也是够蛋疼的~~

好久不来kafan了~~居然还是这么多蛋疼贴~~~

显示全部楼层 · 发表于 2011-6-1 18:47:01

zlx42 发表于 2011-6-1 18:38
真够无聊的~~~算是npe内部逻辑存在漏洞吧~~但这个个毛问题啊~~
首先npe没有监控，所以无被过这种说法~~你只 ...

不说NPE只查关键区域，我把重要的东西都移到非关键区域，NPE就只能干瞪眼了。就算我放在关键区域，我只要把衍生物都改个后缀，NPE又熟视无睹了。又和谈清理干净？？改成avi后缀只是举个例子，改成别的，比如com、txt、rmvb都查不到。

显示全部楼层 · 发表于 2011-6-1 18:47:04

本帖最后由 jefffire 于 2011-6-1 18:49 编辑

zlx42 发表于 2011-6-1 18:38
真够无聊的~~~算是npe内部逻辑存在漏洞吧~~但这个个毛问题啊~~
首先npe没有监控，所以无被过这种说法~~你只 ...

靠~~卡饭老是二连

显示全部楼层 · 发表于 2011-6-1 18:53:24

本帖最后由 zlx42 于 2011-6-1 18:55 编辑

jefffire 发表于 2011-6-1 18:47
不说NPE只查关键区域，我把重要的东西都移到非关键区域，NPE就只能干瞪眼了。就算我放在关键区域，我只要 ...

居然玩连发~~~哈哈~~~没有针对你的意思~~只是觉得这个讨论没什么意义而已~~

不能指望npe替代一切吧~~~我没有反驳你npe不是神器~~~我只是觉得这个文件名什么的不算太大的漏洞~~定义只是辅杀而已~~~而且真是主流杀软被过的病毒~~npe没办法正常~~如果只是单独特意这样过npe~~也米有意义~~这种方法过别的杀软显然不太可能~~~至于只扫描关键位置这很正常~~~不解释~~

还有清理不干净正常啊~~还有真的是入库的病毒的话~~铁壳的清毒流程没道理轻易放过~~

显示全部楼层 · 发表于 2011-6-1 18:55:14

NPE的威武成绩要掉落了

显示全部楼层 · 发表于 2011-6-1 18:57:42

本帖最后由 jefffire 于 2011-6-1 19:00 编辑

zlx42 发表于 2011-6-1 18:53
居然玩连发~~~哈哈~~~没有针对你的意思~~只是觉得这个讨论没什么意义而已~~

不能指望npe替代一切吧~ ...

我觉得这个PE判定方式是很大的漏洞，甚至可以说是低级错误。
有人把NPE当做查杀工具来使用，这本来就是不对的。NPE作为一款急救工具，还有很大改善空间，看看Drweb Cureit在这方面的处理就知道，NPE还差不少。
NPE现在的优势是小众，没什么人来研究。因此即便有这么大的问题，似乎也不成问题。

[讨论] 走下神坛————利用批处理完美过NPE 启动exe程序