瑞星07率先用"虚拟机杀毒引擎" 彻底剿杀加壳病毒zz-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

瑞星07率先用"虚拟机杀毒引擎" 彻底剿杀加壳病毒zz

发表于: 2006-12-26 10:20 7354

瑞星07率先用"虚拟机杀毒引擎" 彻底剿杀加壳病毒zz

pangzi2k

2006-12-26 10:20

7354

http://www.rising.com.cn/?action=ty00001

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (20)
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 2 楼太强悍了。 http://it.rising.com.cn/Channels/Safety/Safe_Foundation/2006-12-05/1165297395d39159.shtml 2006-12-26 10:30 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼老新闻了过了 2006-12-26 10:47 0
lung 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	lung 4 楼 07的瑞星也是垃圾到家了。^Q 偶自己独创了一种加壳方法，用脱壳最强的“卡巴6.0”都扫描不出被加壳，直接当作1个文件通过了。嘻嘻，然后再用“瑞星的2007”扫描，呵呵，更是形同虚设 ――完全安全通过。按照瑞星官方的说法，只要我的exe不被运行就不可能释放资源文件，虚拟机杀毒扫描过已经释放的文件依然没有任何反映。 2006-12-26 21:09 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 5 楼楼上不会是模仿007的LargeSEH免杀技术吧. 2006-12-26 22:59 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 6 楼最初由 lung* 发布* 07的瑞星也是垃圾到家了。^Q 偶自己独创了一种加壳方法，用脱壳最强的“卡巴6.0”都扫描不出被加壳，直接当作1个文件通过了。嘻嘻，然后再用“瑞星的2007”扫描，呵呵，更是形同虚设 ――完全安全通过。按照瑞星官方的说法，只要我的exe不被运行就不可能释放资源文件，虚拟机杀毒扫描过已经释放的文件依然没有任何反映。卡巴最新版也没有使用脱未知壳的能力,所以把一个壳随便改改就能过,没什么难度,就怕一不小心就直接把壳当病毒了. 瑞星的虚拟机肯定有漏洞,至少可以利用它速度慢的特点,启动壳后不要立即解密本体,经过一段潜伏期就可以了. 2006-12-27 10:25 0
lung 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	lung 7 楼请勿小看脱壳菜鸟，在加壳技术上我有一种方法，至今无人可脱，如果不相信的朋友可以脱脱看。这种技术我自信是国际一流的。这个壳脱掉后能修改资源并运行的人，那真是神人。我五体投地。但是我不相信会有这样的人存在。金刚不坏的加壳样本 http://sony.117.tofor.com/file/ceshike.rar （样本只保留数天）提示：此壳共有4重，脱掉要能编辑资源并运行，才算是成功！还有我不会6楼的朋友那么多偷机的技巧，呵呵。完全是凭这个壳的强壮才能通过杀毒引擎的，目前没有被任何杀毒软件报毒。 2006-12-27 11:36 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 8 楼最初由 lung* 发布* 请勿小看脱壳菜鸟，在加壳技术上我有一种方法，至今无人可脱，如果不相信的朋友可以脱脱看。这种技术我自信是国际一流的。这个壳脱掉后能修改资源并运行的人，那真是神人。我五体投地。但是我不相信会有这样的人存在。金刚不坏的加壳样本 http://sony.117.tofor.com/file/ceshike.rar （样本只保留数天） ........ nspack + UPX 2006-12-27 12:00 0
lung 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	lung 9 楼拜领，拜领 2006-12-27 12:12 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 10 楼回楼上,这里的人基本可以对你的壳秒杀. 2006-12-27 12:39 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 11 楼从外向内:007,Nspack,UPX2 2006-12-27 12:41 0
lung 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	lung 12 楼上楼大哥说的不错，后2层呢？呵呵 2006-12-27 12:43 0
linestyle 雪币： 217 活跃值： (15) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 252 粉丝 0 关注私信	linestyle 13 楼估计dwing盟主是不愿意回答这种初级问题了其实都是压缩壳，只要找到代码后面的长跳，一断就好了修改资源的问题，如果ｐｅ结构熟的话，调节一下导入表就好了 2006-12-27 14:29 0
linestyle 雪币： 217 活跃值： (15) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 252 粉丝 0 关注私信	linestyle 14 楼最初由 linestyle* 发布* 估计dwing盟主是不愿意回答这种初级问题了其实都是压缩壳，只要找到代码后面的长跳，一断就好了修改资源的问题，如果ｐｅ结构熟的话，调节一下导入表就好了顺手帮dwing盟主搞了一下，省得他费事了，呵呵我记得好像2001年得时候，来论坛上看看，那是大家好像在玩这种修复上传的附件： change.rar （55.54kb，1次下载） 2006-12-27 14:41 0
txcyq 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	txcyq 15 楼最初由 lung* 发布* 请勿小看脱壳菜鸟，在加壳技术上我有一种方法，至今无人可脱，如果不相信的朋友可以脱脱看。这种技术我自信是国际一流的。这个壳脱掉后能修改资源并运行的人，那真是神人。我五体投地。但是我不相信会有这样的人存在。金刚不坏的加壳样本 http://sony.117.tofor.com/file/ceshike.rar （样本只保留数天） ........ 为你感到悲艾.... 2006-12-28 17:59 0
蓝色风火雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	蓝色风火 16 楼瑞星我只能说他一个字烂 .. 我那天无聊找了一个给杀的软件然后用收集一个一个来测试发现在瑞星不杀就卡吧杀卡杀脱壳还是强的... 2006-12-29 03:36 0
朽木雪币： 0 能力值： (RANK：10 ) 在线值：发帖 9 回帖 79 粉丝 0 关注私信	朽木 17 楼对于病毒，如果让其运行，则用户计算机就会被病毒感染。因此，一种新的思路被提出，即给病毒构造一个仿真的环境，诱骗病毒自己脱掉“马甲”。并且，“虚拟环境”和用户的计算机隔离，病毒在虚拟机的操作不会对用户计算机有任何的影响。我怎么感觉有点启发式的意思? 2006-12-29 08:03 0
wyqzm 雪币： 256 活跃值： (673) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 169 粉丝 1 关注私信	wyqzm 1 18 楼最初由 lung* 发布* 请勿小看脱壳菜鸟，在加壳技术上我有一种方法，至今无人可脱，如果不相信的朋友可以脱脱看。这种技术我自信是国际一流的。这个壳脱掉后能修改资源并运行的人，那真是神人。我五体投地。但是我不相信会有这样的人存在。金刚不坏的加壳样本 http://sony.117.tofor.com/file/ceshike.rar （样本只保留数天） ........ 晕,这也叫金刚不坏的壳?确实秒杀,改装了一点点,居然消耗我8秒脱它 2006-12-29 10:21 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 19 楼最初由 wyqzm* 发布* 晕,这也叫金刚不坏的壳?确实秒杀,改装了一点点,居然消耗我8秒脱它看来加这个壳的人，不是国际一流，是宇宙第一强 2006-12-29 10:57 0
davidfoxhu 雪币： 2559 活跃值： (176) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 175 粉丝 0 关注私信	davidfoxhu 1 20 楼只不过是瑞星请的托发的广告而已，瑞星大家又不是没用过，怎么样心知肚明！ 2006-12-29 12:03 0
网络幽灵雪币： 233 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	网络幽灵 21 楼 Originally posted by davidfoxhu 只不过是瑞星请的托发的广告而已，瑞星大家又不是没用过，怎么样心知肚明！有托，^_^ 哈哈 2007-1-3 10:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

pangzi2k

发帖

回帖

RANK

关注

私信

他的文章

瑞星07率先用"虚拟机杀毒引擎" 彻底剿杀加壳病毒zz 7355

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 2 楼太强悍了。 http://it.rising.com.cn/Channels/Safety/Safe_Foundation/2006-12-05/1165297395d39159.shtml 2006-12-26 10:30 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼老新闻了过了 2006-12-26 10:47 0
lung 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	lung 4 楼 07的瑞星也是垃圾到家了。^Q 偶自己独创了一种加壳方法，用脱壳最强的“卡巴6.0”都扫描不出被加壳，直接当作1个文件通过了。嘻嘻，然后再用“瑞星的2007”扫描，呵呵，更是形同虚设 ――完全安全通过。按照瑞星官方的说法，只要我的exe不被运行就不可能释放资源文件，虚拟机杀毒扫描过已经释放的文件依然没有任何反映。 2006-12-26 21:09 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 5 楼楼上不会是模仿007的LargeSEH免杀技术吧. 2006-12-26 22:59 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 6 楼最初由 lung* 发布* 07的瑞星也是垃圾到家了。^Q 偶自己独创了一种加壳方法，用脱壳最强的“卡巴6.0”都扫描不出被加壳，直接当作1个文件通过了。嘻嘻，然后再用“瑞星的2007”扫描，呵呵，更是形同虚设 ――完全安全通过。按照瑞星官方的说法，只要我的exe不被运行就不可能释放资源文件，虚拟机杀毒扫描过已经释放的文件依然没有任何反映。卡巴最新版也没有使用脱未知壳的能力,所以把一个壳随便改改就能过,没什么难度,就怕一不小心就直接把壳当病毒了. 瑞星的虚拟机肯定有漏洞,至少可以利用它速度慢的特点,启动壳后不要立即解密本体,经过一段潜伏期就可以了. 2006-12-27 10:25 0
lung 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	lung 7 楼请勿小看脱壳菜鸟，在加壳技术上我有一种方法，至今无人可脱，如果不相信的朋友可以脱脱看。这种技术我自信是国际一流的。这个壳脱掉后能修改资源并运行的人，那真是神人。我五体投地。但是我不相信会有这样的人存在。金刚不坏的加壳样本 http://sony.117.tofor.com/file/ceshike.rar （样本只保留数天）提示：此壳共有4重，脱掉要能编辑资源并运行，才算是成功！还有我不会6楼的朋友那么多偷机的技巧，呵呵。完全是凭这个壳的强壮才能通过杀毒引擎的，目前没有被任何杀毒软件报毒。 2006-12-27 11:36 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 8 楼最初由 lung* 发布* 请勿小看脱壳菜鸟，在加壳技术上我有一种方法，至今无人可脱，如果不相信的朋友可以脱脱看。这种技术我自信是国际一流的。这个壳脱掉后能修改资源并运行的人，那真是神人。我五体投地。但是我不相信会有这样的人存在。金刚不坏的加壳样本 http://sony.117.tofor.com/file/ceshike.rar （样本只保留数天） ........ nspack + UPX 2006-12-27 12:00 0
lung 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	lung 9 楼拜领，拜领 2006-12-27 12:12 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 10 楼回楼上,这里的人基本可以对你的壳秒杀. 2006-12-27 12:39 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 11 楼从外向内:007,Nspack,UPX2 2006-12-27 12:41 0
lung 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	lung 12 楼上楼大哥说的不错，后2层呢？呵呵 2006-12-27 12:43 0
linestyle 雪币： 217 活跃值： (15) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 252 粉丝 0 关注私信	linestyle 13 楼估计dwing盟主是不愿意回答这种初级问题了其实都是压缩壳，只要找到代码后面的长跳，一断就好了修改资源的问题，如果ｐｅ结构熟的话，调节一下导入表就好了 2006-12-27 14:29 0
linestyle 雪币： 217 活跃值： (15) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 252 粉丝 0 关注私信	linestyle 14 楼最初由 linestyle* 发布* 估计dwing盟主是不愿意回答这种初级问题了其实都是压缩壳，只要找到代码后面的长跳，一断就好了修改资源的问题，如果ｐｅ结构熟的话，调节一下导入表就好了顺手帮dwing盟主搞了一下，省得他费事了，呵呵我记得好像2001年得时候，来论坛上看看，那是大家好像在玩这种修复上传的附件： change.rar （55.54kb，1次下载） 2006-12-27 14:41 0
txcyq 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	txcyq 15 楼最初由 lung* 发布* 请勿小看脱壳菜鸟，在加壳技术上我有一种方法，至今无人可脱，如果不相信的朋友可以脱脱看。这种技术我自信是国际一流的。这个壳脱掉后能修改资源并运行的人，那真是神人。我五体投地。但是我不相信会有这样的人存在。金刚不坏的加壳样本 http://sony.117.tofor.com/file/ceshike.rar （样本只保留数天） ........ 为你感到悲艾.... 2006-12-28 17:59 0
蓝色风火雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	蓝色风火 16 楼瑞星我只能说他一个字烂 .. 我那天无聊找了一个给杀的软件然后用收集一个一个来测试发现在瑞星不杀就卡吧杀卡杀脱壳还是强的... 2006-12-29 03:36 0
朽木雪币： 0 能力值： (RANK：10 ) 在线值：发帖 9 回帖 79 粉丝 0 关注私信	朽木 17 楼对于病毒，如果让其运行，则用户计算机就会被病毒感染。因此，一种新的思路被提出，即给病毒构造一个仿真的环境，诱骗病毒自己脱掉“马甲”。并且，“虚拟环境”和用户的计算机隔离，病毒在虚拟机的操作不会对用户计算机有任何的影响。我怎么感觉有点启发式的意思? 2006-12-29 08:03 0
wyqzm 雪币： 256 活跃值： (673) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 169 粉丝 1 关注私信	wyqzm 1 18 楼最初由 lung* 发布* 请勿小看脱壳菜鸟，在加壳技术上我有一种方法，至今无人可脱，如果不相信的朋友可以脱脱看。这种技术我自信是国际一流的。这个壳脱掉后能修改资源并运行的人，那真是神人。我五体投地。但是我不相信会有这样的人存在。金刚不坏的加壳样本 http://sony.117.tofor.com/file/ceshike.rar （样本只保留数天） ........ 晕,这也叫金刚不坏的壳?确实秒杀,改装了一点点,居然消耗我8秒脱它 2006-12-29 10:21 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 19 楼最初由 wyqzm* 发布* 晕,这也叫金刚不坏的壳?确实秒杀,改装了一点点,居然消耗我8秒脱它看来加这个壳的人，不是国际一流，是宇宙第一强 2006-12-29 10:57 0
davidfoxhu 雪币： 2559 活跃值： (176) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 175 粉丝 0 关注私信	davidfoxhu 1 20 楼只不过是瑞星请的托发的广告而已，瑞星大家又不是没用过，怎么样心知肚明！ 2006-12-29 12:03 0
网络幽灵雪币： 233 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	网络幽灵 21 楼 Originally posted by davidfoxhu 只不过是瑞星请的托发的广告而已，瑞星大家又不是没用过，怎么样心知肚明！有托，^_^ 哈哈 2007-1-3 10:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复