[讨论][原创]360杀毒真是太强大了

2023-2-15 11:03 9366

[讨论][原创]360杀毒真是太强大了

麻木的时间

2023-2-15 11:03

9366

软件开发好了,老板让处理一下360报毒的问题,从来没有接触过免杀.
于是写了一个简单的程序,想测试一下360杀毒的效果,不测不知道,一测吓一跳,这TM怎么过
图片描述

空的exe没报毒,嗯这说明没有误报

图片描述

360杀毒的查杀能力果然不是盖的,佩服佩服,智能,真TM 智能.这么简单的程序都杀了,查杀能力能不强吗.

不用管误报所有软件我都杀,那我的查杀能力就是100%

图片描述

今天正在学习8小时转职golang工程师,学到map的时候跟着写了个测试代码.万万没想到啊,360又出来作妖了,难道又触发啥关键字了?
图片描述

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2023-3-30 16:53 被麻木的时间编辑，原因：添加内容

#杂谈

收藏・0

点赞・0

打赏

最新回复 (26) 1 2 ▶
IamSomeone 雪币： 25 活跃值： (1894) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 1 关注私信	IamSomeone 2023-2-15 11:13 2 楼 0 360原罪太多了，现在听到这个名字，都是咬牙切齿，360的东西一概不用已经很多年了
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 401 粉丝 39 关注私信	はつゆき 2023-2-15 11:25 3 楼 0 有一种审判方式叫做非白即黑
麻木的时间雪币： 13 活跃值： (3256) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 61 粉丝 16 关注私信	麻木的时间 2023-2-15 11:32 4 楼 0 IamSomeone 360原罪太多了，现在听到这个名字，都是咬牙切齿，360的东西一概不用已经很多年了客户要用360啊,没办法.
0xC5 雪币： 5581 活跃值： (5105) 能力值： ( LV6，RANK：92 ) 在线值：发帖 4 回帖 63 粉丝 39 关注私信	0xC5 1 2023-2-15 11:51 5 楼 0 难道说我们装的不是同一个360？
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 320 粉丝 10 关注私信	mb_foyotena 2023-2-15 11:54 6 楼 0 0xC5 难道说我们装的不是同一个360？第二天就报毒了,360不是白名单统一报毒的
麻木的时间雪币： 13 活跃值： (3256) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 61 粉丝 16 关注私信	麻木的时间 2023-2-15 11:56 7 楼 0 0xC5 难道说我们装的不是同一个360？难道我这是C的原因吗? 我这边添加这一句就开始报毒
ookkaa 雪币： 39 活跃值： (4172) 能力值： ( LV3，RANK：35 ) 在线值：发帖 18 回帖 200 粉丝 34 关注私信	ookkaa 2023-2-15 11:58 8 楼 0 机器学习就这样的，他自己去搞特征，你也不知道他具体是按什么判断的，瞎鸡儿写误报率就起飞
ookkaa 雪币： 39 活跃值： (4172) 能力值： ( LV3，RANK：35 ) 在线值：发帖 18 回帖 200 粉丝 34 关注私信	ookkaa 2023-2-15 12:04 9 楼 0 他可能只是把pe文件里的信息学习一下，比如文件头信息什么的，最后给个白还是黑的结果直接训练，好处是省事，坏处就是误报率很大
caocaofff 雪币： 2927 活跃值： (2530) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 163 粉丝 2 关注私信	caocaofff 2023-2-15 14:39 10 楼 0 好多年不用360了，完全没隐私
Boring勇哥雪币： 4119 活跃值： (1500) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 77 粉丝 5 关注私信	Boring勇哥 2023-2-15 17:12 11 楼 0 会不会是parsepe.c的代码被标记了？
TkBinary 雪币： 2390 活跃值： (9210) 能力值： ( LV13，RANK：385 ) 在线值：发帖 19 回帖 389 粉丝 201 关注私信	TkBinary 5 2023-2-15 17:39 12 楼 0 不吹不黑,要论杀毒还是360强大. 因为我也常常过免杀,360是很头疼的. 虽有误报,但是不可能最简单的程序都误报.肯定是你工程里面别的被标记了. 还有360安全卫士可以关闭广告的.大部分厌烦他的原因应该是这个.
wxq 雪币： 498 活跃值： (1462) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 210 粉丝 1 关注私信	wxq 2023-2-15 19:41 13 楼 1 360确实搞笑，写了个小软件，文件名有“工资”两个字报毒，把这两个字去掉，不报了
0xC5 雪币： 5581 活跃值： (5105) 能力值： ( LV6，RANK：92 ) 在线值：发帖 4 回帖 63 粉丝 39 关注私信	0xC5 1 2023-2-15 21:08 14 楼 0 麻木的时间难道我这是C的原因吗? 我这边添加这一句就开始报毒如果有时间可以尝试看看是哪部分代码被特征了
大鲤鱼雪币： 6287 活跃值： (3812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 113 粉丝 3 关注私信	大鲤鱼 2023-2-15 22:44 15 楼 0 你写个窗口程序，静态编译，然后把窗口标题跟类名设置为中文的，百分百报毒。
ldljlzw 雪币： 7873 活跃值： (3052) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 407 粉丝 1 关注私信	ldljlzw 2023-2-16 07:40 16 楼 1 360原罪太多了，现在听到这个名字，都是咬牙切齿，360的东西一概不用已经很多年了
虚无道长雪币： 232 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	虚无道长 2023-2-16 09:47 17 楼 0 大鲤鱼你写个窗口程序，静态编译，然后把窗口标题跟类名设置为中文的，百分百报毒。按照你这种说法，那它这个可能是被易语言提供了太多训练样本。
lononan 雪币： 9452 活跃值： (4378) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 223 粉丝 38 关注私信	lononan 2023-2-16 10:02 18 楼 0 你虽然main零代码,但是没自定义入口函数,所以编译出来的程序会自动附加c++库的入口函数. 想要纯净的程序,就需要自定义入口函数再忽略默认库就完事了. 文件免杀这东西说真的,没什么难度,无非处理输入表,字符串加密,代码段加密. 难的是主动防御这些行为监控.
沉迷于雪币： 5563 活跃值： (2672) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 134 粉丝 2 关注私信	沉迷于 2023-2-16 12:33 19 楼 0 这代码不可能杀
pxhb 雪币： 5920 活跃值： (3840) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 422 粉丝 16 关注私信	pxhb 2 2023-2-16 14:18 20 楼 0 ookkaa 机器学习就这样的，他自己去搞特征，你也不知道他具体是按什么判断的，瞎鸡儿写误报率就起飞 360应该真正的往ChatGPT方面研究，这样才是机器学习的方向
ookkaa 雪币： 39 活跃值： (4172) 能力值： ( LV3，RANK：35 ) 在线值：发帖 18 回帖 200 粉丝 34 关注私信	ookkaa 2023-2-16 15:00 21 楼 0 pxhb 360应该真正的往ChatGPT方面研究，这样才是机器学习的方向[em_24] 这俩方向不一样，机器学习门槛不高的，随便调俩个库搞些黑白样本训练个模型就可以上线了，chatgpt那个360搞不定的，没数据
Weaken 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Weaken 2023-2-28 17:40 22 楼 0 买个digicert签名把软件签了
SSH山水画雪币： 1451 活跃值： (14614) 能力值： ( LV12，RANK：380 ) 在线值：发帖 54 回帖 304 粉丝 363 关注私信	SSH山水画 3 2023-2-28 17:59 23 楼 0 这不是给了你贴心的提示吗，这还说的不够明白吗，记得让财务做好记录就行
palkiver 雪币： 204 活跃值： (714) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 108 粉丝 2 关注私信	palkiver 2023-2-28 18:02 24 楼 0 wxq 360确实搞笑，写了个小软件，文件名有“工资”两个字报毒，把这两个字去掉，不报了[em_33] 应该是因为这个钓鱼用的比较多最后于 2023-2-28 18:02 被palkiver编辑，原因：
月下桂花雪币： 260 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	月下桂花 2023-3-13 11:01 25 楼 0 确实强大的让人晕倒
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

麻木的时间

发帖

回帖

RANK

关注

私信

他的文章

内核调试WIN7 物理机有什么简单好用的方法吗?

[求助]键盘类过滤驱动未进入过滤驱动AddDveice

[讨论][原创]360杀毒真是太强大了

求一个tcp无缝切换技术

[原创]奇思妙想!找出进程模块的CRC检测线程

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
IamSomeone 雪币： 25 活跃值： (1894) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 1 关注私信	IamSomeone 2023-2-15 11:13 2 楼 0 360原罪太多了，现在听到这个名字，都是咬牙切齿，360的东西一概不用已经很多年了
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 401 粉丝 39 关注私信	はつゆき 2023-2-15 11:25 3 楼 0 有一种审判方式叫做非白即黑
麻木的时间雪币： 13 活跃值： (3256) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 61 粉丝 16 关注私信	麻木的时间 2023-2-15 11:32 4 楼 0 IamSomeone 360原罪太多了，现在听到这个名字，都是咬牙切齿，360的东西一概不用已经很多年了客户要用360啊,没办法.
0xC5 雪币： 5581 活跃值： (5105) 能力值： ( LV6，RANK：92 ) 在线值：发帖 4 回帖 63 粉丝 39 关注私信	0xC5 1 2023-2-15 11:51 5 楼 0 难道说我们装的不是同一个360？
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 320 粉丝 10 关注私信	mb_foyotena 2023-2-15 11:54 6 楼 0 0xC5 难道说我们装的不是同一个360？第二天就报毒了,360不是白名单统一报毒的
麻木的时间雪币： 13 活跃值： (3256) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 61 粉丝 16 关注私信	麻木的时间 2023-2-15 11:56 7 楼 0 0xC5 难道说我们装的不是同一个360？难道我这是C的原因吗? 我这边添加这一句就开始报毒
ookkaa 雪币： 39 活跃值： (4172) 能力值： ( LV3，RANK：35 ) 在线值：发帖 18 回帖 200 粉丝 34 关注私信	ookkaa 2023-2-15 11:58 8 楼 0 机器学习就这样的，他自己去搞特征，你也不知道他具体是按什么判断的，瞎鸡儿写误报率就起飞
ookkaa 雪币： 39 活跃值： (4172) 能力值： ( LV3，RANK：35 ) 在线值：发帖 18 回帖 200 粉丝 34 关注私信	ookkaa 2023-2-15 12:04 9 楼 0 他可能只是把pe文件里的信息学习一下，比如文件头信息什么的，最后给个白还是黑的结果直接训练，好处是省事，坏处就是误报率很大
caocaofff 雪币： 2927 活跃值： (2530) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 163 粉丝 2 关注私信	caocaofff 2023-2-15 14:39 10 楼 0 好多年不用360了，完全没隐私
Boring勇哥雪币： 4119 活跃值： (1500) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 77 粉丝 5 关注私信	Boring勇哥 2023-2-15 17:12 11 楼 0 会不会是parsepe.c的代码被标记了？
TkBinary 雪币： 2390 活跃值： (9210) 能力值： ( LV13，RANK：385 ) 在线值：发帖 19 回帖 389 粉丝 201 关注私信	TkBinary 5 2023-2-15 17:39 12 楼 0 不吹不黑,要论杀毒还是360强大. 因为我也常常过免杀,360是很头疼的. 虽有误报,但是不可能最简单的程序都误报.肯定是你工程里面别的被标记了. 还有360安全卫士可以关闭广告的.大部分厌烦他的原因应该是这个.
wxq 雪币： 498 活跃值： (1462) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 210 粉丝 1 关注私信	wxq 2023-2-15 19:41 13 楼 1 360确实搞笑，写了个小软件，文件名有“工资”两个字报毒，把这两个字去掉，不报了
0xC5 雪币： 5581 活跃值： (5105) 能力值： ( LV6，RANK：92 ) 在线值：发帖 4 回帖 63 粉丝 39 关注私信	0xC5 1 2023-2-15 21:08 14 楼 0 麻木的时间难道我这是C的原因吗? 我这边添加这一句就开始报毒如果有时间可以尝试看看是哪部分代码被特征了
大鲤鱼雪币： 6287 活跃值： (3812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 113 粉丝 3 关注私信	大鲤鱼 2023-2-15 22:44 15 楼 0 你写个窗口程序，静态编译，然后把窗口标题跟类名设置为中文的，百分百报毒。
ldljlzw 雪币： 7873 活跃值： (3052) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 407 粉丝 1 关注私信	ldljlzw 2023-2-16 07:40 16 楼 1 360原罪太多了，现在听到这个名字，都是咬牙切齿，360的东西一概不用已经很多年了
虚无道长雪币： 232 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	虚无道长 2023-2-16 09:47 17 楼 0 大鲤鱼你写个窗口程序，静态编译，然后把窗口标题跟类名设置为中文的，百分百报毒。按照你这种说法，那它这个可能是被易语言提供了太多训练样本。
lononan 雪币： 9452 活跃值： (4378) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 223 粉丝 38 关注私信	lononan 2023-2-16 10:02 18 楼 0 你虽然main零代码,但是没自定义入口函数,所以编译出来的程序会自动附加c++库的入口函数. 想要纯净的程序,就需要自定义入口函数再忽略默认库就完事了. 文件免杀这东西说真的,没什么难度,无非处理输入表,字符串加密,代码段加密. 难的是主动防御这些行为监控.
沉迷于雪币： 5563 活跃值： (2672) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 134 粉丝 2 关注私信	沉迷于 2023-2-16 12:33 19 楼 0 这代码不可能杀
pxhb 雪币： 5920 活跃值： (3840) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 422 粉丝 16 关注私信	pxhb 2 2023-2-16 14:18 20 楼 0 ookkaa 机器学习就这样的，他自己去搞特征，你也不知道他具体是按什么判断的，瞎鸡儿写误报率就起飞 360应该真正的往ChatGPT方面研究，这样才是机器学习的方向
ookkaa 雪币： 39 活跃值： (4172) 能力值： ( LV3，RANK：35 ) 在线值：发帖 18 回帖 200 粉丝 34 关注私信	ookkaa 2023-2-16 15:00 21 楼 0 pxhb 360应该真正的往ChatGPT方面研究，这样才是机器学习的方向[em_24] 这俩方向不一样，机器学习门槛不高的，随便调俩个库搞些黑白样本训练个模型就可以上线了，chatgpt那个360搞不定的，没数据
Weaken 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Weaken 2023-2-28 17:40 22 楼 0 买个digicert签名把软件签了
SSH山水画雪币： 1451 活跃值： (14614) 能力值： ( LV12，RANK：380 ) 在线值：发帖 54 回帖 304 粉丝 363 关注私信	SSH山水画 3 2023-2-28 17:59 23 楼 0 这不是给了你贴心的提示吗，这还说的不够明白吗，记得让财务做好记录就行
palkiver 雪币： 204 活跃值： (714) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 108 粉丝 2 关注私信	palkiver 2023-2-28 18:02 24 楼 0 wxq 360确实搞笑，写了个小软件，文件名有“工资”两个字报毒，把这两个字去掉，不报了[em_33] 应该是因为这个钓鱼用的比较多最后于 2023-2-28 18:02 被palkiver编辑，原因：
月下桂花雪币： 260 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	月下桂花 2023-3-13 11:01 25 楼 0 确实强大的让人晕倒
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复