首页
社区
课程
招聘
[讨论][原创]360杀毒真是太强大了
发表于: 2023-2-15 11:03 10247

[讨论][原创]360杀毒真是太强大了

2023-2-15 11:03
10247

软件开发好了,老板让处理一下360报毒的问题,从来没有接触过免杀.
于是写了一个简单的程序,想测试一下360杀毒的效果,不测不知道,一测吓一跳,这TM怎么过
图片描述

 

空的exe没报毒,嗯 这说明没有误报

 

图片描述

 

图片描述

 

360杀毒的查杀能力果然不是盖的,佩服佩服,智能,真TM 智能.这么简单的程序都杀了,查杀能力能不强吗.

不用管误报所有软件我都杀,那我的查杀能力就是100%

图片描述

 

今天正在学习8小时转职golang工程师,学到map的时候跟着写了个测试代码.万万没想到啊,360又出来作妖了,难道又触发啥关键字了?
图片描述


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2023-3-30 16:53 被麻木的时间编辑 ,原因: 添加内容
收藏
免费 0
支持
分享
最新回复 (26)
雪    币: 15
活跃值: (2069)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
360原罪太多了,现在听到这个名字,都是咬牙切齿,360的东西一概不用已经很多年了
2023-2-15 11:13
0
雪    币: 1641
活跃值: (3601)
能力值: (RANK:15 )
在线值:
发帖
回帖
粉丝
3
有一种审判方式叫做非白即黑
2023-2-15 11:25
0
雪    币: 15
活跃值: (3546)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
IamSomeone 360原罪太多了,现在听到这个名字,都是咬牙切齿,360的东西一概不用已经很多年了
客户要用360啊,没办法.
2023-2-15 11:32
0
雪    币: 3297
活跃值: (5395)
能力值: ( LV6,RANK:92 )
在线值:
发帖
回帖
粉丝
5

难道说我们装的不是同一个360?

2023-2-15 11:51
0
雪    币: 477
活跃值: (1412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
0xC5 难道说我们装的不是同一个360?
第二天就报毒了,360不是白名单统一报毒的
2023-2-15 11:54
0
雪    币: 15
活跃值: (3546)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
0xC5 难道说我们装的不是同一个360?

难道我这是C的原因吗? 我这边添加这一句就开始报毒

2023-2-15 11:56
0
雪    币: 246
活跃值: (4427)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
8
机器学习就这样的,他自己去搞特征,你也不知道他具体是按什么判断的,瞎鸡儿写误报率就起飞
2023-2-15 11:58
0
雪    币: 246
活跃值: (4427)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
9
他可能只是把pe文件里的信息学习一下,比如文件头信息什么的,最后给个白还是黑的结果直接训练,好处是省事,坏处就是误报率很大
2023-2-15 12:04
0
雪    币: 2989
活跃值: (2605)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
好多年不用360了,完全没隐私
2023-2-15 14:39
0
雪    币: 4154
活跃值: (1535)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
11
会不会是parsepe.c的代码被标记了?
2023-2-15 17:12
0
雪    币: 844
活跃值: (9816)
能力值: ( LV13,RANK:385 )
在线值:
发帖
回帖
粉丝
12
不吹不黑,要论杀毒还是360强大. 因为我也常常过免杀,360是很头疼的. 虽有误报,但是不可能最简单的程序都误报.肯定是你工程里面别的被标记了. 还有360安全卫士可以关闭广告的.大部分厌烦他的原因应该是这个. 
2023-2-15 17:39
0
雪    币: 498
活跃值: (1552)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wxq
13
360确实搞笑,写了个小软件,文件名有“工资”两个字报毒,把这两个字去掉,不报了
2023-2-15 19:41
1
雪    币: 3297
活跃值: (5395)
能力值: ( LV6,RANK:92 )
在线值:
发帖
回帖
粉丝
14
麻木的时间 难道我这是C的原因吗? 我这边添加这一句就开始报毒
如果有时间可以尝试看看是哪部分代码被特征了
2023-2-15 21:08
0
雪    币: 6307
活跃值: (3837)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
你写个窗口程序,静态编译,然后把窗口标题跟类名设置为中文的,百分百报毒。
2023-2-15 22:44
0
雪    币: 8857
活跃值: (4173)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
360原罪太多了,现在听到这个名字,都是咬牙切齿,360的东西一概不用已经很多年了
2023-2-16 07:40
1
雪    币: 232
活跃值: (37)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
大鲤鱼 你写个窗口程序,静态编译,然后把窗口标题跟类名设置为中文的,百分百报毒。
按照你这种说法,那它这个可能是被易语言提供了太多训练样本。
2023-2-16 09:47
0
雪    币: 7519
活跃值: (5352)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
18
你虽然main零代码,但是没自定义入口函数,所以编译出来的程序会自动附加c++库的入口函数.
想要纯净的程序,就需要自定义入口函数再忽略默认库就完事了.
文件免杀这东西说真的,没什么难度,无非处理输入表,字符串加密,代码段加密.
难的是主动防御这些行为监控.

2023-2-16 10:02
0
雪    币: 4836
活跃值: (3507)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
这代码不可能杀  
2023-2-16 12:33
0
雪    币: 6538
活跃值: (4496)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
20
ookkaa 机器学习就这样的,他自己去搞特征,你也不知道他具体是按什么判断的,瞎鸡儿写误报率就起飞
360应该真正的往ChatGPT方面研究,这样才是机器学习的方向
2023-2-16 14:18
0
雪    币: 246
活跃值: (4427)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
21
pxhb 360应该真正的往ChatGPT方面研究,这样才是机器学习的方向[em_24]
这俩方向不一样,机器学习门槛不高的,随便调俩个库搞些黑白样本训练个模型就可以上线了,chatgpt那个360搞不定的,没数据
2023-2-16 15:00
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
22
买个digicert签名把软件签了
2023-2-28 17:40
0
雪    币: 1475
活跃值: (14652)
能力值: ( LV12,RANK:380 )
在线值:
发帖
回帖
粉丝
23

这不是给了你贴心的提示吗,这还说的不够明白吗,记得让财务做好记录就行

2023-2-28 17:59
0
雪    币: 203
活跃值: (1094)
能力值: ( LV9,RANK:195 )
在线值:
发帖
回帖
粉丝
24
wxq 360确实搞笑,写了个小软件,文件名有“工资”两个字报毒,把这两个字去掉,不报了[em_33]

应该是因为这个钓鱼用的比较多

最后于 2023-2-28 18:02 被palkiver编辑 ,原因:
2023-2-28 18:02
0
雪    币: 260
活跃值: (36)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
确实强大的让人晕倒
2023-3-13 11:01
0
游客
登录 | 注册 方可回帖
返回
//