[讨论]某个杀毒软件的某个搞笑的行为!!-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]某个杀毒软件的某个搞笑的行为!!

发表于: 2008-9-24 15:53 74187

[讨论]某个杀毒软件的某个搞笑的行为!!

瀑泪

2008-9-24 15:53

74187

查看主题内容

收藏・7

免费・0

支持

最新回复 (160) ◀ 1 2 3 4 5 6 7 ▶
Passion 雪币： 216 活跃值： (53) 能力值： ( LV2，RANK：140 ) 在线值：发帖 4 回帖 26 粉丝 2 关注私信	Passion 3 26 楼估计不是智慧星杀毒，它还没这本事呢。 2008-9-26 11:05 0
Runzy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	Runzy 27 楼这个叫专杀思路。。。。。。。。 2008-9-26 12:32 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 28 楼 26 2008-09-26, 11:05 -------------------------------------------------------------------------------- 估计不是智慧星杀毒，它还没这本事呢。认同。应该是号称能杀未知病毒的杀软才会这样干 2008-9-26 13:12 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 29 楼 25 2008-09-26, 11:04 把所有非系统签名文件全杀掉保证没病毒嗯，设计个上网本专用防毒锁定软件的好思路,点下开始上网监控，任何新建的可执行文件全杀掉比360安全浏览器安全多了不是？呵呵另外后面的帖子，有人误会了以上的话，请注意，我的 "呵呵" 两个字和26楼里的话 2008-9-26 13:19 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 30 楼玩笑可以随便开，杀毒就大家可以尽情的责怪有想过如果自己做，自己又能做成怎样吗？ 2008-9-26 13:21 0
deryope 雪币： 232 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 141 粉丝 0 关注私信	deryope 1 31 楼你就写一个自动给DLL加UPX的程序，把系统文件都加壳、加个自启动，然后让他误杀一片不过这个设定确实有些道理，毕竟DLL的的自启动嘛。其实利用这些弱点进行攻击还是很不错的，以后木马病毒就不用绞尽脑汁去研究破坏技术了，直接让杀毒软件把系统文件删光就好了。 2008-9-26 13:55 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 32 楼看来deryope有点误解我哪句是玩笑哪句才是真话了哦如果让你设计杀毒，你自己能把它做成怎么样呢？这句是我真正想说的，360安全浏览器的沙箱技术的确是个好的方向，我那句是个玩笑话，明白了吗？ 2008-9-26 14:22 0
kimpkok 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	kimpkok 33 楼我知道NOD32也是这样傻，我帮客户写了个普通的软件，只要一运用API的下载函数 URLDownloadToFile 就被当病毒杀掉，气死我。希望这类的杀毒软件应该思考思考未来的方向了！！！ 2008-9-26 17:29 0
phikaa 雪币： 201 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 0 关注私信	phikaa 34 楼竟有这号人物？ 2008-9-26 23:50 0
凯文米特雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	凯文米特 35 楼不管怎么说，软件是我们目前为止开发的最复杂的工程，尤其是杀毒软件，金山也好，瑞星也罢，我们只能说他开发的不完善，考虑的不周全，或者是错误的研发思路，我们不应该不假思索的，就一气指责，这不像一个黑客说的，更不应该是看雪论坛上所应有的现象。 2008-9-27 00:43 0
Ethernet 雪币： 203 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 139 粉丝 0 关注私信	Ethernet 36 楼 UPX壳有没有writeprocessMemory之类的行为, 或者openprocess. 有些杀毒软件就是通过分析这些来认定你是不是病毒. 我也碰到过,而且不只一次. 2008-9-27 10:54 0
lzwx 雪币： 174 活跃值： (45) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 35 粉丝 0 关注私信	lzwx 1 37 楼一看就知道说的是XX星去年就发现XX星是这样子干的了!\ 能通过这几点来判断就不错了.... 够糊弄一般的老百姓了.. 其实搞破解和入侵的人都碰到过这种情况... 当初把注册机编写器列入病毒之列就是这样啦! 2008-9-29 17:37 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 38 楼你能保证你的UPX没问题？或许里面塞了东西你还不知道呢？ 2008-9-30 00:32 0
Aluco 雪币： 115 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 88 粉丝 1 关注私信	Aluco 39 楼我用的就是RISING真TMD的变态。 2008-9-30 08:48 0
liuxang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	liuxang 40 楼不是金山毒霸就是瑞星了！和360杀木马如出一辙！！！！ 2008-9-30 09:26 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 41 楼宁可错杀三千，不可放过一个 2008-9-30 12:11 0
huikangni 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	huikangni 42 楼这个好象看他们说过啊! 不就是360吗!!!!!! 2008-9-30 14:13 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 43 楼我现在已经到了不用杀毒软件来杀毒了手工杀毒比较刺激我喜欢杀毒软件除了微点有点实力以外喀吧瑞星金山江民 NOD32 小红伞全是垃圾费尔很偏门反倒安全我不用还原就装虚拟机玩嘎嘎杀毒软件过去时啊东西放虚拟机就OK了装杀毒是为了什么浪费内存上网的话用火狐的ABP插件或者来个超级巡警防网马或者虚拟机选NAT方式也能上网杀毒就是机器的死机和文件报废的罪恶之源为了保证机器的安全和效率目前我只装 360 打补丁超级巡警巡查一下就是中了也用冰刃之类或者注册表监控的东西看下变化基本很爽很安全杀毒软件? 过时的东西... 2008-9-30 14:16 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 44 楼估计是瑞星，上次我的驱动程序总被杀，很是郁闷。30多家杀软就瑞星报毒。真是特别。后来发现，原来是因为我的驱动程序输入表中导入了某个函数。将该函数采用动态获取的方式，就 OK了 2008-9-30 15:49 0
雪的思念雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 0 关注私信	雪的思念 45 楼看来以后系统还得裸奔才行，不然好多常用的工具都被它“自做主张”给干掉了 2008-10-1 09:49 0
雪的思念雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 0 关注私信	雪的思念 46 楼实在是高，强悍的技术啊，就是技术强度要求太高啊，偶只能开杀毒软件，将就着用了 2008-10-1 09:52 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 47 楼实时监控如果查特征字，我相信速度会很卡，上次看到一个人安装NOD32，开个压缩包等了1分钟，实在太有才了 2008-10-1 10:29 0
TGOS 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	TGOS 48 楼似乎国外的 AntiVir 也有类似的行为 2008-10-1 16:57 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 49 楼误杀率太高了 2008-10-2 10:00 0
mztel 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mztel 50 楼看起来就像是3*0 2008-10-2 11:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

瀑泪

发帖

122

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (160) ◀ 1 2 3 4 5 6 7 ▶
Passion 雪币： 216 活跃值： (53) 能力值： ( LV2，RANK：140 ) 在线值：发帖 4 回帖 26 粉丝 2 关注私信	Passion 3 26 楼估计不是智慧星杀毒，它还没这本事呢。 2008-9-26 11:05 0
Runzy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	Runzy 27 楼这个叫专杀思路。。。。。。。。 2008-9-26 12:32 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 28 楼 26 2008-09-26, 11:05 -------------------------------------------------------------------------------- 估计不是智慧星杀毒，它还没这本事呢。认同。应该是号称能杀未知病毒的杀软才会这样干 2008-9-26 13:12 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 29 楼 25 2008-09-26, 11:04 把所有非系统签名文件全杀掉保证没病毒嗯，设计个上网本专用防毒锁定软件的好思路,点下开始上网监控，任何新建的可执行文件全杀掉比360安全浏览器安全多了不是？呵呵另外后面的帖子，有人误会了以上的话，请注意，我的 "呵呵" 两个字和26楼里的话 2008-9-26 13:19 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 30 楼玩笑可以随便开，杀毒就大家可以尽情的责怪有想过如果自己做，自己又能做成怎样吗？ 2008-9-26 13:21 0
deryope 雪币： 232 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 141 粉丝 0 关注私信	deryope 1 31 楼你就写一个自动给DLL加UPX的程序，把系统文件都加壳、加个自启动，然后让他误杀一片不过这个设定确实有些道理，毕竟DLL的的自启动嘛。其实利用这些弱点进行攻击还是很不错的，以后木马病毒就不用绞尽脑汁去研究破坏技术了，直接让杀毒软件把系统文件删光就好了。 2008-9-26 13:55 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 32 楼看来deryope有点误解我哪句是玩笑哪句才是真话了哦如果让你设计杀毒，你自己能把它做成怎么样呢？这句是我真正想说的，360安全浏览器的沙箱技术的确是个好的方向，我那句是个玩笑话，明白了吗？ 2008-9-26 14:22 0
kimpkok 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	kimpkok 33 楼我知道NOD32也是这样傻，我帮客户写了个普通的软件，只要一运用API的下载函数 URLDownloadToFile 就被当病毒杀掉，气死我。希望这类的杀毒软件应该思考思考未来的方向了！！！ 2008-9-26 17:29 0
phikaa 雪币： 201 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 0 关注私信	phikaa 34 楼竟有这号人物？ 2008-9-26 23:50 0
凯文米特雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	凯文米特 35 楼不管怎么说，软件是我们目前为止开发的最复杂的工程，尤其是杀毒软件，金山也好，瑞星也罢，我们只能说他开发的不完善，考虑的不周全，或者是错误的研发思路，我们不应该不假思索的，就一气指责，这不像一个黑客说的，更不应该是看雪论坛上所应有的现象。 2008-9-27 00:43 0
Ethernet 雪币： 203 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 139 粉丝 0 关注私信	Ethernet 36 楼 UPX壳有没有writeprocessMemory之类的行为, 或者openprocess. 有些杀毒软件就是通过分析这些来认定你是不是病毒. 我也碰到过,而且不只一次. 2008-9-27 10:54 0
lzwx 雪币： 174 活跃值： (45) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 35 粉丝 0 关注私信	lzwx 1 37 楼一看就知道说的是XX星去年就发现XX星是这样子干的了!\ 能通过这几点来判断就不错了.... 够糊弄一般的老百姓了.. 其实搞破解和入侵的人都碰到过这种情况... 当初把注册机编写器列入病毒之列就是这样啦! 2008-9-29 17:37 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 38 楼你能保证你的UPX没问题？或许里面塞了东西你还不知道呢？ 2008-9-30 00:32 0
Aluco 雪币： 115 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 88 粉丝 1 关注私信	Aluco 39 楼我用的就是RISING真TMD的变态。 2008-9-30 08:48 0
liuxang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	liuxang 40 楼不是金山毒霸就是瑞星了！和360杀木马如出一辙！！！！ 2008-9-30 09:26 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 41 楼宁可错杀三千，不可放过一个 2008-9-30 12:11 0
huikangni 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	huikangni 42 楼这个好象看他们说过啊! 不就是360吗!!!!!! 2008-9-30 14:13 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 43 楼我现在已经到了不用杀毒软件来杀毒了手工杀毒比较刺激我喜欢杀毒软件除了微点有点实力以外喀吧瑞星金山江民 NOD32 小红伞全是垃圾费尔很偏门反倒安全我不用还原就装虚拟机玩嘎嘎杀毒软件过去时啊东西放虚拟机就OK了装杀毒是为了什么浪费内存上网的话用火狐的ABP插件或者来个超级巡警防网马或者虚拟机选NAT方式也能上网杀毒就是机器的死机和文件报废的罪恶之源为了保证机器的安全和效率目前我只装 360 打补丁超级巡警巡查一下就是中了也用冰刃之类或者注册表监控的东西看下变化基本很爽很安全杀毒软件? 过时的东西... 2008-9-30 14:16 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 44 楼估计是瑞星，上次我的驱动程序总被杀，很是郁闷。30多家杀软就瑞星报毒。真是特别。后来发现，原来是因为我的驱动程序输入表中导入了某个函数。将该函数采用动态获取的方式，就 OK了 2008-9-30 15:49 0
雪的思念雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 0 关注私信	雪的思念 45 楼看来以后系统还得裸奔才行，不然好多常用的工具都被它“自做主张”给干掉了 2008-10-1 09:49 0
雪的思念雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 0 关注私信	雪的思念 46 楼实在是高，强悍的技术啊，就是技术强度要求太高啊，偶只能开杀毒软件，将就着用了 2008-10-1 09:52 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 47 楼实时监控如果查特征字，我相信速度会很卡，上次看到一个人安装NOD32，开个压缩包等了1分钟，实在太有才了 2008-10-1 10:29 0
TGOS 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	TGOS 48 楼似乎国外的 AntiVir 也有类似的行为 2008-10-1 16:57 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 49 楼误杀率太高了 2008-10-2 10:00 0
mztel 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mztel 50 楼看起来就像是3*0 2008-10-2 11:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论]某个杀毒软件的某个 搞笑的行为!!

[讨论]某个杀毒软件的某个搞笑的行为!!