首页
论坛
课程
招聘
[讨论][原创]360杀毒真是太强大了
2023-2-15 11:03 6895

[讨论][原创]360杀毒真是太强大了

2023-2-15 11:03
6895

软件开发好了,老板让处理一下360报毒的问题,从来没有接触过免杀.
于是写了一个简单的程序,想测试一下360杀毒的效果,不测不知道,一测吓一跳,这TM怎么过
图片描述

 

空的exe没报毒,嗯 这说明没有误报

 

图片描述

 

图片描述

 

360杀毒的查杀能力果然不是盖的,佩服佩服,智能,真TM 智能.这么简单的程序都杀了,查杀能力能不强吗.

不用管误报所有软件我都杀,那我的查杀能力就是100%

图片描述

 

今天正在学习8小时转职golang工程师,学到map的时候跟着写了个测试代码.万万没想到啊,360又出来作妖了,难道又触发啥关键字了?
图片描述


eBPF安全开发与攻防对抗

最后于 12小时前 被麻木的时间编辑 ,原因: 添加内容
收藏
点赞0
打赏
分享
最新回复 (26)
雪    币: 13
活跃值: 活跃值 (689)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
IamSomeone 活跃值 2023-2-15 11:13
2
0
360原罪太多了,现在听到这个名字,都是咬牙切齿,360的东西一概不用已经很多年了
雪    币: 1294
活跃值: 活跃值 (2638)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
はつゆき 活跃值 2023-2-15 11:25
3
0
有一种审判方式叫做非白即黑
雪    币: 13
活跃值: 活跃值 (2579)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
麻木的时间 活跃值 2023-2-15 11:32
4
0
IamSomeone 360原罪太多了,现在听到这个名字,都是咬牙切齿,360的东西一概不用已经很多年了
客户要用360啊,没办法.
雪    币: 4351
活跃值: 活跃值 (3701)
能力值: ( LV6,RANK:87 )
在线值:
发帖
回帖
粉丝
0xC5 活跃值 1 2023-2-15 11:51
5
0

难道说我们装的不是同一个360?

雪    币: 285
活跃值: 活跃值 (1024)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
mb_foyotena 活跃值 2023-2-15 11:54
6
0
0xC5 难道说我们装的不是同一个360?
第二天就报毒了,360不是白名单统一报毒的
雪    币: 13
活跃值: 活跃值 (2579)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
麻木的时间 活跃值 2023-2-15 11:56
7
0
0xC5 难道说我们装的不是同一个360?

难道我这是C的原因吗? 我这边添加这一句就开始报毒

雪    币: 131
活跃值: 活跃值 (3062)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
ookkaa 活跃值 2023-2-15 11:58
8
0
机器学习就这样的,他自己去搞特征,你也不知道他具体是按什么判断的,瞎鸡儿写误报率就起飞
雪    币: 131
活跃值: 活跃值 (3062)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
ookkaa 活跃值 2023-2-15 12:04
9
0
他可能只是把pe文件里的信息学习一下,比如文件头信息什么的,最后给个白还是黑的结果直接训练,好处是省事,坏处就是误报率很大
雪    币: 1848
活跃值: 活跃值 (1195)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
caocaofff 活跃值 2023-2-15 14:39
10
0
好多年不用360了,完全没隐私
雪    币: 3727
活跃值: 活跃值 (1075)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Boring勇哥 活跃值 2023-2-15 17:12
11
0
会不会是parsepe.c的代码被标记了?
雪    币: 11217
活跃值: 活跃值 (7023)
能力值: ( LV13,RANK:375 )
在线值:
发帖
回帖
粉丝
TkBinary 活跃值 5 2023-2-15 17:39
12
0
不吹不黑,要论杀毒还是360强大. 因为我也常常过免杀,360是很头疼的. 虽有误报,但是不可能最简单的程序都误报.肯定是你工程里面别的被标记了. 还有360安全卫士可以关闭广告的.大部分厌烦他的原因应该是这个. 
雪    币: 374
活跃值: 活跃值 (471)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wxq 活跃值 2023-2-15 19:41
13
1
360确实搞笑,写了个小软件,文件名有“工资”两个字报毒,把这两个字去掉,不报了
雪    币: 4351
活跃值: 活跃值 (3701)
能力值: ( LV6,RANK:87 )
在线值:
发帖
回帖
粉丝
0xC5 活跃值 1 2023-2-15 21:08
14
0
麻木的时间 难道我这是C的原因吗? 我这边添加这一句就开始报毒
如果有时间可以尝试看看是哪部分代码被特征了
雪    币: 5044
活跃值: 活跃值 (2316)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
大鲤鱼 活跃值 2023-2-15 22:44
15
0
你写个窗口程序,静态编译,然后把窗口标题跟类名设置为中文的,百分百报毒。
雪    币: 6014
活跃值: 活跃值 (1152)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ldljlzw 活跃值 2023-2-16 07:40
16
1
360原罪太多了,现在听到这个名字,都是咬牙切齿,360的东西一概不用已经很多年了
雪    币: 232
活跃值: 活跃值 (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
虚无道长 活跃值 2023-2-16 09:47
17
0
大鲤鱼 你写个窗口程序,静态编译,然后把窗口标题跟类名设置为中文的,百分百报毒。
按照你这种说法,那它这个可能是被易语言提供了太多训练样本。
雪    币: 7428
活跃值: 活跃值 (2304)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
lononan 活跃值 2023-2-16 10:02
18
0
你虽然main零代码,但是没自定义入口函数,所以编译出来的程序会自动附加c++库的入口函数.
想要纯净的程序,就需要自定义入口函数再忽略默认库就完事了.
文件免杀这东西说真的,没什么难度,无非处理输入表,字符串加密,代码段加密.
难的是主动防御这些行为监控.

雪    币: 5093
活跃值: 活跃值 (1314)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
沉迷于 活跃值 2023-2-16 12:33
19
0
这代码不可能杀  
雪    币: 4253
活跃值: 活跃值 (1783)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
pxhb 活跃值 2 2023-2-16 14:18
20
0
ookkaa 机器学习就这样的,他自己去搞特征,你也不知道他具体是按什么判断的,瞎鸡儿写误报率就起飞
360应该真正的往ChatGPT方面研究,这样才是机器学习的方向
雪    币: 131
活跃值: 活跃值 (3062)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
ookkaa 活跃值 2023-2-16 15:00
21
0
pxhb 360应该真正的往ChatGPT方面研究,这样才是机器学习的方向[em_24]
这俩方向不一样,机器学习门槛不高的,随便调俩个库搞些黑白样本训练个模型就可以上线了,chatgpt那个360搞不定的,没数据
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
Weaken 活跃值 2023-2-28 17:40
22
0
买个digicert签名把软件签了
雪    币: 719
活跃值: 活跃值 (13596)
能力值: ( LV12,RANK:380 )
在线值:
发帖
回帖
粉丝
SSH山水画 活跃值 3 2023-2-28 17:59
23
0

这不是给了你贴心的提示吗,这还说的不够明白吗,记得让财务做好记录就行

雪    币: 176
活跃值: 活跃值 (234)
能力值: ( LV9,RANK:195 )
在线值:
发帖
回帖
粉丝
palkiver 活跃值 2023-2-28 18:02
24
0
wxq 360确实搞笑,写了个小软件,文件名有“工资”两个字报毒,把这两个字去掉,不报了[em_33]

应该是因为这个钓鱼用的比较多

最后于 2023-2-28 18:02 被palkiver编辑 ,原因:
雪    币: 259
活跃值: 活跃值 (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
月下桂花 活跃值 2023-3-13 11:01
25
0
确实强大的让人晕倒
游客
登录 | 注册 方可回帖
返回