[讨论][原创]360杀毒真是太强大了

发表于: 2023-2-15 11:03 10248

[讨论][原创]360杀毒真是太强大了

麻木的时间

2023-2-15 11:03

10248

软件开发好了,老板让处理一下360报毒的问题,从来没有接触过免杀.
于是写了一个简单的程序,想测试一下360杀毒的效果,不测不知道,一测吓一跳,这TM怎么过
图片描述

空的exe没报毒,嗯这说明没有误报

图片描述

360杀毒的查杀能力果然不是盖的,佩服佩服,智能,真TM 智能.这么简单的程序都杀了,查杀能力能不强吗.

不用管误报所有软件我都杀,那我的查杀能力就是100%

图片描述

今天正在学习8小时转职golang工程师,学到map的时候跟着写了个测试代码.万万没想到啊,360又出来作妖了,难道又触发啥关键字了?
图片描述

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2023-3-30 16:53 被麻木的时间编辑，原因：添加内容

#杂谈

收藏・0

免费・0

支持

最新回复 (26) 1 2 ▶
IamSomeone 雪币： 15 活跃值： (2074) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 60 粉丝 1 关注私信	IamSomeone 2 楼 360原罪太多了，现在听到这个名字，都是咬牙切齿，360的东西一概不用已经很多年了 2023-2-15 11:13 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 3 楼有一种审判方式叫做非白即黑 2023-2-15 11:25 0
麻木的时间雪币： 15 活跃值： (3546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 84 粉丝 16 关注私信	麻木的时间 4 楼 IamSomeone 360原罪太多了，现在听到这个名字，都是咬牙切齿，360的东西一概不用已经很多年了客户要用360啊,没办法. 2023-2-15 11:32 0
0xC5 雪币： 3297 活跃值： (5395) 能力值： ( LV6，RANK：92 ) 在线值：发帖 7 回帖 71 粉丝 43 关注私信	0xC5 1 5 楼难道说我们装的不是同一个360？ 2023-2-15 11:51 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 6 楼 0xC5 难道说我们装的不是同一个360？第二天就报毒了,360不是白名单统一报毒的 2023-2-15 11:54 0
麻木的时间雪币： 15 活跃值： (3546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 84 粉丝 16 关注私信	麻木的时间 7 楼 0xC5 难道说我们装的不是同一个360？难道我这是C的原因吗? 我这边添加这一句就开始报毒 2023-2-15 11:56 0
ookkaa 雪币： 246 活跃值： (4427) 能力值： ( LV4，RANK：45 ) 在线值：发帖 22 回帖 214 粉丝 51 关注私信	ookkaa 8 楼机器学习就这样的，他自己去搞特征，你也不知道他具体是按什么判断的，瞎鸡儿写误报率就起飞 2023-2-15 11:58 0
ookkaa 雪币： 246 活跃值： (4427) 能力值： ( LV4，RANK：45 ) 在线值：发帖 22 回帖 214 粉丝 51 关注私信	ookkaa 9 楼他可能只是把pe文件里的信息学习一下，比如文件头信息什么的，最后给个白还是黑的结果直接训练，好处是省事，坏处就是误报率很大 2023-2-15 12:04 0
caocaofff 雪币： 2989 活跃值： (2605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 164 粉丝 2 关注私信	caocaofff 10 楼好多年不用360了，完全没隐私 2023-2-15 14:39 0
Boring勇哥雪币： 4154 活跃值： (1535) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 79 粉丝 5 关注私信	Boring勇哥 11 楼会不会是parsepe.c的代码被标记了？ 2023-2-15 17:12 0
TkBinary 雪币： 844 活跃值： (9816) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 12 楼不吹不黑,要论杀毒还是360强大. 因为我也常常过免杀,360是很头疼的. 虽有误报,但是不可能最简单的程序都误报.肯定是你工程里面别的被标记了. 还有360安全卫士可以关闭广告的.大部分厌烦他的原因应该是这个. 2023-2-15 17:39 0
wxq 雪币： 498 活跃值： (1552) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 212 粉丝 1 关注私信	wxq 13 楼 360确实搞笑，写了个小软件，文件名有“工资”两个字报毒，把这两个字去掉，不报了 2023-2-15 19:41 1
0xC5 雪币： 3297 活跃值： (5395) 能力值： ( LV6，RANK：92 ) 在线值：发帖 7 回帖 71 粉丝 43 关注私信	0xC5 1 14 楼麻木的时间难道我这是C的原因吗? 我这边添加这一句就开始报毒如果有时间可以尝试看看是哪部分代码被特征了 2023-2-15 21:08 0
大鲤鱼雪币： 6307 活跃值： (3837) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 125 粉丝 3 关注私信	大鲤鱼 15 楼你写个窗口程序，静态编译，然后把窗口标题跟类名设置为中文的，百分百报毒。 2023-2-15 22:44 0
ldljlzw 雪币： 8864 活跃值： (4178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 420 粉丝 2 关注私信	ldljlzw 16 楼 360原罪太多了，现在听到这个名字，都是咬牙切齿，360的东西一概不用已经很多年了 2023-2-16 07:40 1
虚无道长雪币： 232 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	虚无道长 17 楼大鲤鱼你写个窗口程序，静态编译，然后把窗口标题跟类名设置为中文的，百分百报毒。按照你这种说法，那它这个可能是被易语言提供了太多训练样本。 2023-2-16 09:47 0
游乐娃子雪币： 7519 活跃值： (5352) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 18 楼你虽然main零代码,但是没自定义入口函数,所以编译出来的程序会自动附加c++库的入口函数. 想要纯净的程序,就需要自定义入口函数再忽略默认库就完事了. 文件免杀这东西说真的,没什么难度,无非处理输入表,字符串加密,代码段加密. 难的是主动防御这些行为监控. 2023-2-16 10:02 0
沉迷于雪币： 4836 活跃值： (3507) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 143 粉丝 2 关注私信	沉迷于 19 楼这代码不可能杀 2023-2-16 12:33 0
pxhb 雪币： 6538 活跃值： (4496) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 421 粉丝 20 关注私信	pxhb 2 20 楼 ookkaa 机器学习就这样的，他自己去搞特征，你也不知道他具体是按什么判断的，瞎鸡儿写误报率就起飞 360应该真正的往ChatGPT方面研究，这样才是机器学习的方向 2023-2-16 14:18 0
ookkaa 雪币： 246 活跃值： (4427) 能力值： ( LV4，RANK：45 ) 在线值：发帖 22 回帖 214 粉丝 51 关注私信	ookkaa 21 楼 pxhb 360应该真正的往ChatGPT方面研究，这样才是机器学习的方向[em_24] 这俩方向不一样，机器学习门槛不高的，随便调俩个库搞些黑白样本训练个模型就可以上线了，chatgpt那个360搞不定的，没数据 2023-2-16 15:00 0
Weaken 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Weaken 22 楼买个digicert签名把软件签了 2023-2-28 17:40 0
SSH山水画雪币： 1475 活跃值： (14652) 能力值： ( LV12，RANK：380 ) 在线值：发帖 54 回帖 325 粉丝 374 关注私信	SSH山水画 3 23 楼这不是给了你贴心的提示吗，这还说的不够明白吗，记得让财务做好记录就行 2023-2-28 17:59 0
palkiver 雪币： 203 活跃值： (1094) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 114 粉丝 2 关注私信	palkiver 24 楼 wxq 360确实搞笑，写了个小软件，文件名有“工资”两个字报毒，把这两个字去掉，不报了[em_33] 应该是因为这个钓鱼用的比较多最后于 2023-2-28 18:02 被palkiver编辑，原因： 2023-2-28 18:02 0
月下桂花雪币： 260 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	月下桂花 25 楼确实强大的让人晕倒 2023-3-13 11:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

麻木的时间

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
IamSomeone 雪币： 15 活跃值： (2074) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 60 粉丝 1 关注私信	IamSomeone 2 楼 360原罪太多了，现在听到这个名字，都是咬牙切齿，360的东西一概不用已经很多年了 2023-2-15 11:13 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 3 楼有一种审判方式叫做非白即黑 2023-2-15 11:25 0
麻木的时间雪币： 15 活跃值： (3546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 84 粉丝 16 关注私信	麻木的时间 4 楼 IamSomeone 360原罪太多了，现在听到这个名字，都是咬牙切齿，360的东西一概不用已经很多年了客户要用360啊,没办法. 2023-2-15 11:32 0
0xC5 雪币： 3297 活跃值： (5395) 能力值： ( LV6，RANK：92 ) 在线值：发帖 7 回帖 71 粉丝 43 关注私信	0xC5 1 5 楼难道说我们装的不是同一个360？ 2023-2-15 11:51 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 6 楼 0xC5 难道说我们装的不是同一个360？第二天就报毒了,360不是白名单统一报毒的 2023-2-15 11:54 0
麻木的时间雪币： 15 活跃值： (3546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 84 粉丝 16 关注私信	麻木的时间 7 楼 0xC5 难道说我们装的不是同一个360？难道我这是C的原因吗? 我这边添加这一句就开始报毒 2023-2-15 11:56 0
ookkaa 雪币： 246 活跃值： (4427) 能力值： ( LV4，RANK：45 ) 在线值：发帖 22 回帖 214 粉丝 51 关注私信	ookkaa 8 楼机器学习就这样的，他自己去搞特征，你也不知道他具体是按什么判断的，瞎鸡儿写误报率就起飞 2023-2-15 11:58 0
ookkaa 雪币： 246 活跃值： (4427) 能力值： ( LV4，RANK：45 ) 在线值：发帖 22 回帖 214 粉丝 51 关注私信	ookkaa 9 楼他可能只是把pe文件里的信息学习一下，比如文件头信息什么的，最后给个白还是黑的结果直接训练，好处是省事，坏处就是误报率很大 2023-2-15 12:04 0
caocaofff 雪币： 2989 活跃值： (2605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 164 粉丝 2 关注私信	caocaofff 10 楼好多年不用360了，完全没隐私 2023-2-15 14:39 0
Boring勇哥雪币： 4154 活跃值： (1535) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 79 粉丝 5 关注私信	Boring勇哥 11 楼会不会是parsepe.c的代码被标记了？ 2023-2-15 17:12 0
TkBinary 雪币： 844 活跃值： (9816) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 12 楼不吹不黑,要论杀毒还是360强大. 因为我也常常过免杀,360是很头疼的. 虽有误报,但是不可能最简单的程序都误报.肯定是你工程里面别的被标记了. 还有360安全卫士可以关闭广告的.大部分厌烦他的原因应该是这个. 2023-2-15 17:39 0
wxq 雪币： 498 活跃值： (1552) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 212 粉丝 1 关注私信	wxq 13 楼 360确实搞笑，写了个小软件，文件名有“工资”两个字报毒，把这两个字去掉，不报了 2023-2-15 19:41 1
0xC5 雪币： 3297 活跃值： (5395) 能力值： ( LV6，RANK：92 ) 在线值：发帖 7 回帖 71 粉丝 43 关注私信	0xC5 1 14 楼麻木的时间难道我这是C的原因吗? 我这边添加这一句就开始报毒如果有时间可以尝试看看是哪部分代码被特征了 2023-2-15 21:08 0
大鲤鱼雪币： 6307 活跃值： (3837) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 125 粉丝 3 关注私信	大鲤鱼 15 楼你写个窗口程序，静态编译，然后把窗口标题跟类名设置为中文的，百分百报毒。 2023-2-15 22:44 0
ldljlzw 雪币： 8864 活跃值： (4178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 420 粉丝 2 关注私信	ldljlzw 16 楼 360原罪太多了，现在听到这个名字，都是咬牙切齿，360的东西一概不用已经很多年了 2023-2-16 07:40 1
虚无道长雪币： 232 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	虚无道长 17 楼大鲤鱼你写个窗口程序，静态编译，然后把窗口标题跟类名设置为中文的，百分百报毒。按照你这种说法，那它这个可能是被易语言提供了太多训练样本。 2023-2-16 09:47 0
游乐娃子雪币： 7519 活跃值： (5352) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 18 楼你虽然main零代码,但是没自定义入口函数,所以编译出来的程序会自动附加c++库的入口函数. 想要纯净的程序,就需要自定义入口函数再忽略默认库就完事了. 文件免杀这东西说真的,没什么难度,无非处理输入表,字符串加密,代码段加密. 难的是主动防御这些行为监控. 2023-2-16 10:02 0
沉迷于雪币： 4836 活跃值： (3507) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 143 粉丝 2 关注私信	沉迷于 19 楼这代码不可能杀 2023-2-16 12:33 0
pxhb 雪币： 6538 活跃值： (4496) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 421 粉丝 20 关注私信	pxhb 2 20 楼 ookkaa 机器学习就这样的，他自己去搞特征，你也不知道他具体是按什么判断的，瞎鸡儿写误报率就起飞 360应该真正的往ChatGPT方面研究，这样才是机器学习的方向 2023-2-16 14:18 0
ookkaa 雪币： 246 活跃值： (4427) 能力值： ( LV4，RANK：45 ) 在线值：发帖 22 回帖 214 粉丝 51 关注私信	ookkaa 21 楼 pxhb 360应该真正的往ChatGPT方面研究，这样才是机器学习的方向[em_24] 这俩方向不一样，机器学习门槛不高的，随便调俩个库搞些黑白样本训练个模型就可以上线了，chatgpt那个360搞不定的，没数据 2023-2-16 15:00 0
Weaken 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Weaken 22 楼买个digicert签名把软件签了 2023-2-28 17:40 0
SSH山水画雪币： 1475 活跃值： (14652) 能力值： ( LV12，RANK：380 ) 在线值：发帖 54 回帖 325 粉丝 374 关注私信	SSH山水画 3 23 楼这不是给了你贴心的提示吗，这还说的不够明白吗，记得让财务做好记录就行 2023-2-28 17:59 0
palkiver 雪币： 203 活跃值： (1094) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 114 粉丝 2 关注私信	palkiver 24 楼 wxq 360确实搞笑，写了个小软件，文件名有“工资”两个字报毒，把这两个字去掉，不报了[em_33] 应该是因为这个钓鱼用的比较多最后于 2023-2-28 18:02 被palkiver编辑，原因： 2023-2-28 18:02 0
月下桂花雪币： 260 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	月下桂花 25 楼确实强大的让人晕倒 2023-3-13 11:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复