首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 茶余饭后
    3. 发新帖
[原创]杀毒软件测评报告
发表于: 2013-6-2 18:56 2692

[原创]杀毒软件测评报告

心如止境 活跃值
2
2013-6-2 18:56
2692
目标:Notepad.exe
说明:WindowsXPSP3自带记事本.
目标:Notepad-mutate.exe
说明:被变异过的Notepad.exe记事本.

传送门一:https://www.virustotal.com/en/file/028f04d39595265d01493332288fe230b3ecfed8afae7c7b6e73ae0bfa0231c6/analysis/1370170095/
传送门二:https://www.virustotal.com/en/file/6ccd17d34bb9708d696ad6df0e0aebc5684911ba98698b7acaa5ee6c8ec8334e/analysis/1370170400/
PS:注意某个国内杀毒的两次报告,垃圾就是垃圾.

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (7)
靴子
雪    币: 22
活跃值: (423)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
目前杀毒软件基本就这样了 可以用黔驴技穷来形容了

报告是病毒的不一定是病毒 报告安全的可能还就是病毒。
2013-6-2 19:29
0
elianmeng
雪    币: 967
活跃值: (1138)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
3
加密的东西一般不是什么好东西(这样可以防止为止病毒),实在不行可以提交 让他加白名单
你想一下 如果你给病毒加个vmp,人家一天就分析你一个病毒啊
搞不好,分析半天,发现是正常的程序,那么一天就白费了
个人认为,干脆来猛点,只要加壳直接报,如果误报就提交白名单
宁可错误十万,不能放走一人
2013-6-2 19:35
0
zbig
雪    币: 398
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
楼上的观点我可不认同,目前国内各大病毒厂家不是都在几年前就吹虚说带行为检测了吗?那即使加了壳,他的行为正常,应该也能知道呀,如果是病毒,即使加了壳,他的行为也会不正常的呀,难道以前的行为检测完全是吹的?
2013-6-2 19:58
0
b23526
雪    币: 4580
活跃值: (992)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
商人嘛,主要功力就在嘴上
2013-6-2 20:31
0
dayang
雪    币: 220
活跃值: (701)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
同意你的观点!
2013-6-2 20:52
0
tedrick
雪    币: 298
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
山山的云。。。
2013-6-2 21:15
0
okface
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
普通用户不纠结!
2013-6-3 14:31
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//