首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[讨论]过360等云查杀的趋势,有点吐血
发表于: 2011-3-21 08:52 22504

[讨论]过360等云查杀的趋势,有点吐血

秦淮公子 活跃值
2011-3-21 08:52
22504
最近看到很多自增大技术,
把木马类的东西dll,exe,增大到十几m,甚至上百m

360等云平台,考虑到带宽,以及用户网速,好像都不上传了。

这招谁想到的。。真损!

具体方法就是向文件末尾添加大量垃圾数据。。。。

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (34)
笨奔
雪    币: 415
活跃值: (34)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
2
这个明显己经脱离vir的本意,碰小精悍。
2011-3-21 08:55
0
秦淮公子
雪    币: 247
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
现在内存都很大了,增大到上百m应该还是不影响什么的。

而且写垃圾数据可以在释放后再写,

传送的时候,可能就几k。

只是运行就增大到上百m了。
2011-3-21 09:00
0
sysdef
雪    币: 23
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
运行时的核心代码还是一小块,抓这一小块的特征就够了,好像消耗的是客户端的性能,没消耗云的性能
2011-3-21 09:41
0
kgdiwss
雪    币: 147
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
不错的创新。
2011-3-21 09:45
0
fzhaoqiang
雪    币: 7
活跃值: (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
搞个魔兽的体积.
2011-3-21 10:07
0
driverox
雪    币: 199
活跃值: (17)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
7
恩,passby的简单方法之一,逆了XXX的结果,呵呵
2011-3-21 10:21
0
mszjk
雪    币: 34
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
你种个马还得半小时.
2011-3-21 12:22
0
邓韬
雪    币: 278
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
私信
9
站位,思路顶了
2011-3-21 12:35
0
b23526
雪    币: 4580
活跃值: (992)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
10
灰常不错的思路
2011-3-21 13:52
0
标鸾
雪    币: 98
活跃值: (26)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
11
用易语言编译就可以了,编译后体积绝对够大,
2011-3-21 18:38
0
coding
雪    币: 347
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
12
种马的时候可以很小,运行后往自己屁股后面跟垃圾数据就是,不影响PE Loader
2011-3-21 21:05
0
imbravo
雪    币: 185
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
我是小白,今天我就中了这招,但是我没运行什么东西,可能是中网马了吧!重新做了系统才好!不过个人感觉,最好的马应该是中了之后不卡的,那样不被发现!
2011-4-7 01:54
0
tihty
雪    币: 27
活跃值: (90)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
14
很早就有的思路了
2011-4-7 02:00
0
邓韬
雪    币: 278
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
私信
15
分享点最新资料塞,发我邮箱3Q
2011-4-7 02:11
0
iiii
雪    币: 393
活跃值: (100)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
16
不怕上传的马才是好马
2011-4-7 02:37
0
熊猫正正
雪    币: 2323
活跃值: (4113)
能力值: ( LV12,RANK:530 )
在线值:
发帖
回帖
粉丝
私信
17
我还真没看到过几十M,到几百M的病毒和木马,求样本~~
2011-4-7 08:33
0
MeIsAce
雪    币: 160
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
你邮箱多少啊 我发一个给你 不过你可能会失望哦 就是一个普通的木马加了一堆垃圾数据而已~
2011-4-7 08:48
0
pencil
雪    币: 1163
活跃值: (137)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
私信
19
都云了,逆什么?
2011-4-7 08:50
0
billh
雪    币: 260
活跃值: (11)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
20
话说之前对360驱动防火墙也是这么干的 哈哈。。。
2011-4-7 15:40
0
shell800
雪    币: 316
活跃值: (336)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
增大是自杀吧。
不用查自己就暴露了。
2011-4-8 16:45
0
cxthl
雪    币: 249
活跃值: (71)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
22
很想知道具体实现的过程代码......
2011-4-8 17:25
0
代码疯子
雪    币: 270
活跃值: (97)
能力值: ( LV8,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
23
弱弱的问一句:

现在不是说云查杀是提取文件信息后发送到云端吗?难道这个又是在玩概念。
如果直接把文件发送到云端鉴定那肯定不行吧。
2011-4-8 21:54
0
yangfff
雪    币: 382
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
这种东西一压缩体积刷刷刷就下来了
2011-4-9 12:35
0
tashika
雪    币: 297
活跃值: (53)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
私信
25
人工
一看 不就知道了嘛
2011-4-9 16:49
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//