[原创]对抗启发式查杀与虚拟机查杀-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]对抗启发式查杀与虚拟机查杀

发表于: 2011-2-13 21:41 32004

[原创]对抗启发式查杀与虚拟机查杀

玩命

2011-2-13 21:41

32004

查看主题内容

收藏・31

免费・7

支持

最新回复 (66) ◀ 1 2 3 ▶
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 26 楼就是一个总结性质的东西。文章懒的写了。 FLASH好看些，用了Mindjet做的，看起来整齐好看些。 2011-2-14 21:58 0
最硬石头雪币： 142 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 67 粉丝 0 关注私信	最硬石头 27 楼拖到IE里面，点+号就可以看到分类了。。。但是同求word版本的 2011-2-14 21:58 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 28 楼 Mindjet 第一次听说这个软件呀。好使不？ 2011-2-14 22:18 0
nineB 雪币： 19 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 61 粉丝 0 关注私信	nineB 2 29 楼转正第一下，感谢分享！ 2011-2-14 22:25 0
hydhack 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	hydhack 30 楼等看完再评介，。。。。 2011-2-14 22:40 0
迷惘依然雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	迷惘依然 31 楼呵呵，就是利用里面说的某个方法过掉360的QVM引擎，具体哪个自己测试，是静态启发里面的一个。。。 2011-2-14 23:34 0
我爱雪歌雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	我爱雪歌 32 楼强烈学习中！ 2011-2-15 11:02 0
我爱雪歌雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	我爱雪歌 33 楼 Flash版本真不错，这个工具很牛阿！ 2011-2-15 11:16 0
wandev 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	wandev 34 楼嘿嘿~~谢谢分享~~ 2011-2-21 15:50 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 35 楼 geilivable!!!!! oyeal .... 2011-2-21 16:02 0
dahaione 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	dahaione 36 楼玩命的大作，一定要看的 2011-2-23 17:32 0
sisess 雪币： 8216 活跃值： (3887) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 122 粉丝 1 关注私信	sisess 1 37 楼这个得顶下 2011-2-23 17:46 0
istliu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	istliu 38 楼很好的东西，谢谢分享 2011-2-28 10:25 0
fdsfbs 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	fdsfbs 39 楼学习下谢谢 2011-3-2 13:46 0
孤行有你雪币： 255 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 250 粉丝 0 关注私信	孤行有你 40 楼 mark...... 2011-3-7 09:22 0
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 41 楼玩命的学习玩命大神。 2011-3-7 09:37 0
wxyysjkiss 雪币： 139 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	wxyysjkiss 42 楼销魂的头像，牛X的想法，要命的名字 2011-3-7 09:47 0
Greater 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 230 粉丝 0 关注私信	Greater 43 楼这玩意必须顶，楼主辛苦，下载了好好拜读啦 2011-3-7 11:20 0
jnsh无锡雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 12 粉丝 0 关注私信	jnsh无锡 44 楼支持，好东东 2011-3-9 09:51 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 45 楼看到了，不错的，顶一下。 2011-3-13 21:38 0
eletuan 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 0 关注私信	eletuan 46 楼强悍啊膜拜 2011-3-20 22:18 0
cxthl 雪币： 249 活跃值： (71) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 120 粉丝 0 关注私信	cxthl 2 47 楼刚整理的一个word版本上传的附件：对抗启发式查杀与虚拟机查杀.doc （40.50kb，162次下载） 2011-3-20 22:27 0
yangbostar 雪币： 431 活跃值： (259) 能力值： ( LV9，RANK：230 ) 在线值：发帖 20 回帖 139 粉丝 12 关注私信	yangbostar 4 48 楼这个静态启发式扫描大部分属于第一代启发式扫描，对壳的虚警率很高。静态API检查现在主要使用变长行为序列和频数计量。缺少内存读写访问的结构检测,尤其是循环结构。 2011-3-20 22:39 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 49 楼感谢大牛分享，看一下 2011-3-20 22:41 0
sllssy 雪币： 246 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	sllssy 50 楼服了居然总结了这么多 2011-3-21 20:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

玩命

发帖

456

回帖

1290

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (66) ◀ 1 2 3 ▶
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 26 楼就是一个总结性质的东西。文章懒的写了。 FLASH好看些，用了Mindjet做的，看起来整齐好看些。 2011-2-14 21:58 0
最硬石头雪币： 142 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 67 粉丝 0 关注私信	最硬石头 27 楼拖到IE里面，点+号就可以看到分类了。。。但是同求word版本的 2011-2-14 21:58 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 28 楼 Mindjet 第一次听说这个软件呀。好使不？ 2011-2-14 22:18 0
nineB 雪币： 19 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 61 粉丝 0 关注私信	nineB 2 29 楼转正第一下，感谢分享！ 2011-2-14 22:25 0
hydhack 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	hydhack 30 楼等看完再评介，。。。。 2011-2-14 22:40 0
迷惘依然雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	迷惘依然 31 楼呵呵，就是利用里面说的某个方法过掉360的QVM引擎，具体哪个自己测试，是静态启发里面的一个。。。 2011-2-14 23:34 0
我爱雪歌雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	我爱雪歌 32 楼强烈学习中！ 2011-2-15 11:02 0
我爱雪歌雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	我爱雪歌 33 楼 Flash版本真不错，这个工具很牛阿！ 2011-2-15 11:16 0
wandev 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	wandev 34 楼嘿嘿~~谢谢分享~~ 2011-2-21 15:50 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 35 楼 geilivable!!!!! oyeal .... 2011-2-21 16:02 0
dahaione 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	dahaione 36 楼玩命的大作，一定要看的 2011-2-23 17:32 0
sisess 雪币： 8216 活跃值： (3887) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 122 粉丝 1 关注私信	sisess 1 37 楼这个得顶下 2011-2-23 17:46 0
istliu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	istliu 38 楼很好的东西，谢谢分享 2011-2-28 10:25 0
fdsfbs 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	fdsfbs 39 楼学习下谢谢 2011-3-2 13:46 0
孤行有你雪币： 255 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 250 粉丝 0 关注私信	孤行有你 40 楼 mark...... 2011-3-7 09:22 0
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 41 楼玩命的学习玩命大神。 2011-3-7 09:37 0
wxyysjkiss 雪币： 139 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	wxyysjkiss 42 楼销魂的头像，牛X的想法，要命的名字 2011-3-7 09:47 0
Greater 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 230 粉丝 0 关注私信	Greater 43 楼这玩意必须顶，楼主辛苦，下载了好好拜读啦 2011-3-7 11:20 0
jnsh无锡雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 12 粉丝 0 关注私信	jnsh无锡 44 楼支持，好东东 2011-3-9 09:51 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 45 楼看到了，不错的，顶一下。 2011-3-13 21:38 0
eletuan 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 0 关注私信	eletuan 46 楼强悍啊膜拜 2011-3-20 22:18 0
cxthl 雪币： 249 活跃值： (71) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 120 粉丝 0 关注私信	cxthl 2 47 楼刚整理的一个word版本上传的附件：对抗启发式查杀与虚拟机查杀.doc （40.50kb，162次下载） 2011-3-20 22:27 0
yangbostar 雪币： 431 活跃值： (259) 能力值： ( LV9，RANK：230 ) 在线值：发帖 20 回帖 139 粉丝 12 关注私信	yangbostar 4 48 楼这个静态启发式扫描大部分属于第一代启发式扫描，对壳的虚警率很高。静态API检查现在主要使用变长行为序列和频数计量。缺少内存读写访问的结构检测,尤其是循环结构。 2011-3-20 22:39 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 49 楼感谢大牛分享，看一下 2011-3-20 22:41 0
sllssy 雪币： 246 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	sllssy 50 楼服了居然总结了这么多 2011-3-21 20:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复