‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[讨论] 免杀的神奇现象

我爱大饼

一年级

Rank: 1

帖子
75 
精华
0 
威望
0 度 
金币
147 枚 
最后登录
2008-7-12 
1# 发表于 2008-4-12 23:10  只看该作者

免杀的神奇现象

昨天找到一款报毒的黑客工具(报毒是风险程序),找到特征码,修改后查杀不了了,但是加了一个UPX壳就挨杀,怀疑是UPX的问题,又加了另外一款PEcompact壳又报毒,晕死,将记事本加UPX却不报毒。

思索很久想不出。。请大家想想

TOP

Trojan.Worm

瞬間秒殺

三年级

Rank: 3Rank: 3Rank: 3

我是你亲哥

帖子
843 
精华
0 
威望
19 度 
金币
4908 枚 
性别
男 
来自
虚拟世界 
最后登录
2008-12-2 
2# 发表于 2008-4-13 09:24  只看该作者
本来免杀加了一个壳就被杀 ,很正常 我认为不是壳的问题,是壳和程序配合的问题

TOP

yueguoyan

学前班

帖子
35 
精华
0 
威望
0 度 
金币
12 枚 
最后登录
2008-11-18 
3# 发表于 2008-4-13 14:01  只看该作者
对啊!   你做免杀有没加一壳就免杀啦!!

TOP

我爱大饼

一年级

Rank: 1

帖子
75 
精华
0 
威望
0 度 
金币
147 枚 
最后登录
2008-7-12 
4# 发表于 2008-4-14 15:44  只看该作者
晕死,大家还不明白意思啊?!我修改了特征码,已经不查杀了。但是考虑程序太大就加了个UPX壳,加壳倒反挨杀,但是杀软报的名字不是原来那个名字了。

TOP

我爱大饼

一年级

Rank: 1

帖子
75 
精华
0 
威望
0 度 
金币
147 枚 
最后登录
2008-7-12 
5# 发表于 2008-4-14 15:46  只看该作者
难道这就是传说中的金山数据流?但是假如是这样的话,那么为什么前后报的名字又不一样啊?

TOP

小3

猴子夜游之王 天下无敌

管理员

Rank: 10Rank: 10Rank: 10Rank: 10

猴子夜游

帖子
554 
精华
3 
威望
20 度 
金币
6712 枚 
最后登录
2008-12-2 

特殊贡献 论坛元老

6# 发表于 2008-4-16 16:41  只看该作者
...
UPX的壳?
有的杀毒软件查杀的时候  是这样的 分析壳类型  利用壳长度+固定长度(看杀软不同而不同)=病毒特征码 所以楼主的东西被杀一点也不神奇... 有的杀毒软件针对壳不同 用的不同的特征码而已
http://hi.baidu.com/crazyyxb我的博客  休息的地方 欢迎大家浏览

TOP

天之鹏

学前班

帖子
31 
精华
0 
威望
0 度 
金币
12 枚 
最后登录
2008-5-23 
7# 发表于 2008-4-16 17:20  只看该作者
杀毒厂商肯定是原来截获过带upx壳的  已经做了特征码 你现在改了又给加壳  就中了埋伏了

TOP

我爱大饼

一年级

Rank: 1

帖子
75 
精华
0 
威望
0 度 
金币
147 枚 
最后登录
2008-7-12 
8# 发表于 2008-4-19 09:58  只看该作者
7楼说得对。。。。。。。。。。。。。。。。。。。。。。。。。。。

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题

Processed in 0.060436 second(s), 5 queries, Gzip enabled