首页
社区
课程
招聘
[讨论]过360等云查杀的趋势,有点吐血
发表于: 2011-3-21 08:52 22568

[讨论]过360等云查杀的趋势,有点吐血

2011-3-21 08:52
22568
最近看到很多自增大技术,
把木马类的东西dll,exe,增大到十几m,甚至上百m

360等云平台,考虑到带宽,以及用户网速,好像都不上传了。

这招谁想到的。。真损!

具体方法就是向文件末尾添加大量垃圾数据。。。。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (34)
雪    币: 415
活跃值: (34)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
2
这个明显己经脱离vir的本意,碰小精悍。
2011-3-21 08:55
0
雪    币: 247
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
现在内存都很大了,增大到上百m应该还是不影响什么的。

而且写垃圾数据可以在释放后再写,

传送的时候,可能就几k。

只是运行就增大到上百m了。
2011-3-21 09:00
0
雪    币: 23
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
运行时的核心代码还是一小块,抓这一小块的特征就够了,好像消耗的是客户端的性能,没消耗云的性能
2011-3-21 09:41
0
雪    币: 147
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
不错的创新。
2011-3-21 09:45
0
雪    币: 7
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
搞个魔兽的体积.
2011-3-21 10:07
0
雪    币: 199
活跃值: (17)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
7
恩,passby的简单方法之一,逆了XXX的结果,呵呵
2011-3-21 10:21
0
雪    币: 34
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
你种个马还得半小时.
2011-3-21 12:22
0
雪    币: 278
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
9
站位,思路顶了
2011-3-21 12:35
0
雪    币: 4560
活跃值: (1002)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10
灰常不错的思路
2011-3-21 13:52
0
雪    币: 98
活跃值: (26)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
用易语言编译就可以了,编译后体积绝对够大,
2011-3-21 18:38
0
雪    币: 347
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
12
种马的时候可以很小,运行后往自己屁股后面跟垃圾数据就是,不影响PE Loader
2011-3-21 21:05
0
雪    币: 185
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
我是小白,今天我就中了这招,但是我没运行什么东西,可能是中网马了吧!重新做了系统才好!不过个人感觉,最好的马应该是中了之后不卡的,那样不被发现!
2011-4-7 01:54
0
雪    币: 27
活跃值: (127)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
14
很早就有的思路了
2011-4-7 02:00
0
雪    币: 278
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
15
分享点最新资料塞,发我邮箱3Q
2011-4-7 02:11
0
雪    币: 393
活跃值: (100)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
16
不怕上传的马才是好马
2011-4-7 02:37
0
雪    币: 2323
活跃值: (4113)
能力值: ( LV12,RANK:530 )
在线值:
发帖
回帖
粉丝
17
我还真没看到过几十M,到几百M的病毒和木马,求样本~~
2011-4-7 08:33
0
雪    币: 160
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
你邮箱多少啊 我发一个给你 不过你可能会失望哦 就是一个普通的木马加了一堆垃圾数据而已~
2011-4-7 08:48
0
雪    币: 1163
活跃值: (137)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
19
都云了,逆什么?
2011-4-7 08:50
0
雪    币: 260
活跃值: (11)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
20
话说之前对360驱动防火墙也是这么干的 哈哈。。。
2011-4-7 15:40
0
雪    币: 316
活跃值: (336)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
增大是自杀吧。
不用查自己就暴露了。
2011-4-8 16:45
0
雪    币: 249
活跃值: (71)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
22
很想知道具体实现的过程代码......
2011-4-8 17:25
0
雪    币: 270
活跃值: (97)
能力值: ( LV8,RANK:140 )
在线值:
发帖
回帖
粉丝
23
弱弱的问一句:

现在不是说云查杀是提取文件信息后发送到云端吗?难道这个又是在玩概念。
如果直接把文件发送到云端鉴定那肯定不行吧。
2011-4-8 21:54
0
雪    币: 382
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
这种东西一压缩体积刷刷刷就下来了
2011-4-9 12:35
0
雪    币: 497
活跃值: (63)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
25
人工
一看 不就知道了嘛
2011-4-9 16:49
0
游客
登录 | 注册 方可回帖
返回
//