山东农业大学论坛
标题:
国内的杀毒软件有点不给力
[打印本页]
作者:
福子o
时间:
2010-12-3 12:10:14
标题:
国内的杀毒软件有点不给力
本帖最后由 福子o 于 2010-12-3 12:15 编辑
上午闲着没事儿,就在宿舍下载一个小小的木马程序,简单处理了一下(加花),然后上传到网上,扫描结果令我大跌眼镜,几乎所有的国内主流杀毒都没有检测出来,查杀率在50%左右,基本都是国外的,我很是无语,想想前段时间360、金山、可牛之流的公司还在为自己的用户数量竞争,感到万分的担心,他们就不能把精力放在技术上……
没别的意思,只是无聊而已,没想到在这么简单的一个木马上,众多的国产软件都挂了,连我一直很是信赖的Nod32也不例外,国外的一些主流杀毒,小红伞、诺顿、卡巴之类的却能轻而易举地查杀……
真不知道该用啥杀毒软件好……
ESET、瑞星、金山,等等,你们给点力,行不
作者:
子卿我心
时间:
2010-12-3 12:48:54
小白路过
作者:
landmark
时间:
2010-12-3 12:51:58
其实我一直在用avast。。。。。
作者:
点点头
时间:
2010-12-3 15:06:55
楼主技术很强大
作者:
聆听落雨
时间:
2010-12-3 15:07:44
我经常在安全论坛逛,看了最近几个月的ESET NOD32的测试成绩一直在前面,卡巴最近表现不好,小红伞还行,表现一般,小A也是一般般的。国内的都是狗咬狗,没有什么实力。
加壳后过一个杀软有时候也正常。
作者:
漠漠轻寒
时间:
2010-12-3 17:42:28
viru很强大
作者:
ˇ枫浩ゞ
时间:
2010-12-3 18:17:10
二乐 你成精了
作者:
哀伤木木
时间:
2010-12-3 18:24:35
把那木马传给我吧
作者:
---刺青、
时间:
2010-12-3 21:13:11
把木马传给我得了,我也试试。。。嘎嘎~~~
作者:
福子o
时间:
2010-12-3 21:42:25
本帖最后由 福子o 于 2010-12-3 21:42 编辑
回复
哀伤木木
的帖子
上黑客网自己下去,建议用虚拟机
作者:
福子o
时间:
2010-12-3 21:44:54
回复
聆听落雨
的帖子
恩 我以前用瑞星,最近一年采用的Nod32,中间用过Norton,真不知道下一个该用啥……
作者:
福子o
时间:
2010-12-3 21:45:24
回复
点点头
的帖子
很了了 ……
作者:
福子o
时间:
2010-12-3 21:48:11
回复
ˇ枫浩ゞ
的帖子
{:077:}没有呀,初玩者而已……
作者:
jiefang2013
时间:
2010-12-6 11:44:00
360真的不错,所以我会一直用下去的
作者:
pqzzz
时间:
2010-12-6 12:14:27
回复
福子o
的帖子
崇拜崇拜崇拜!!!!!!一直想找人學習技術的 但是 都沒有好的老師所以都20好幾了 還是只有些簡單的操作 稱不上技術 就有一事相求 求教我電腦方面的技術吧!!!!請收我為徒!!
作者:
卡卡夕
时间:
2010-12-6 12:28:28
放上来大家都试试
作者:
antivirus
时间:
2010-12-23 01:16:27
首先是被帖子的标题吸引进来的;然后我自信的看了内容:对此做一下评价:
1、首先我想说,你下的马肯定不是随便下载的;如果你随便我传你鸽子你免杀给我看看;
加一个花就能过???加花是07年的免杀技术。。。那时候的瑞星垃圾就可以识别;
今年是(公元2011年了)
2、还有可能你是下载了人家已经免杀了马。大部分就是远控马,q马很好免杀,根本没有什么
特别的地方;
3、360是md5查杀,如果是不常见的马,只要修改一个字节就可以过掉360
----------------------------------------------------------------------------------------
以上说的都是表面:
那么我给你介绍下什么是免杀:
1、免杀就是逃避杀毒软件的查杀;[attach]3144[/attach]
而杀软的查杀模式:表面查杀、内存查杀、行为查杀、主动查杀、云查杀(这个大家熟悉)
至于你测试的免杀效果,我不敢恭维;或许你传的www.virscan.org测试的,我告诉你;这个测试站就是一个骗子
有36%虚假测试结果。。。。另外,这个站查的都是表面,你可以去total看看,肯定然你自己失望;
2、NOD32,在2009年6月以前还是个垃圾;指针破坏可以直接秒杀它,随后修复了这个引擎的漏洞;
现在仅仅有表面查杀(要不能这么快吗);直接动态api函数,nod就哑巴了
3、卡巴之所以牛逼,是卡巴很综合;表面、内存、主动、行为、加上卡巴独特的虚拟机查杀。。。。
让卡巴独占鳌头,但是注定复杂的结构就有漏水的地方;对于驱动级别的木马卡巴很敏感,就是因为敏感;
才给木马以利用之机,用脑子想想就知道为什么。。。。
4、至于瑞星,就是二b,对于远控马查杀主动的一个函数,hook这个函数,自己构造一个函数就可以。。。。
test eax,eax
and eax,eax
瑞星也就停留在这个水平了;
5、金山杀的是数据流,更二了。不说了;
pushad
mov ebx,00401000 ,这个就算是code段的加密位置了;
mov dowrd ptr eax.[ebx]------这个可以传值。。。。
xor eax.1112222利用异或加密可以搞定code data idata段。资源的加密要注意上线信息的写入位置;
inc ebx
代码就不写了。。
6、还有不要老是膜拜国外的杀软,因为国内的马一般不去过国外的杀软,所以木马显得不给力;
要是有针对性,什么都是浮云
7、zp都进入无key解码的阶段了,就不要说什么加花免杀了。
特征码都过时了。多学习下吧。。。。
8、加密代码如果不想暴漏的话可以call调用,直接retn返回就ok'
[attach]3144[/attach]
---------------------------------------
国产的杀软确实很x,但是没有你描述的那么x;
不信你免杀了马跑下看看,行为查不查,主动查不查
不多说。
作者:
antivirus
时间:
2010-12-23 01:17:12
另外,求你再加花免杀一次,发上来,我分析下,把代码贴下给大家看看到底是什么;
好吧。求。。。。。
作者:
爱在漫步
时间:
2010-12-23 01:52:51
回复
antivirus
的帖子
高手{:112:}
作者:
寞依
时间:
2010-12-24 11:21:00
不懂这方面~
飘。。。。
作者:
葡萄..
时间:
2010-12-25 00:06:44
回复
antivirus
的帖子
话说我就是冲着这个图进来的。。
因为没看清这是什么……
然后我果断的发现我就是小白一个。。
作者:
聆听落雨
时间:
2010-12-25 21:41:59
这是一个专业的安全论坛测试的成绩,很具有权威的,360因为违反规定,到现在为止依然被禁止测试。
小红伞
[attach]3152[/attach]
ESET
[attach]3153[/attach]
ESET单纯高启发
[attach]3154[/attach]
金山测试
[attach]3155[/attach]
[attach]3156[/attach]
卡巴斯基
[attach]3157[/attach]
瑞星
[attach]3158[/attach]
微点
[attach]3159[/attach]
[attach]3160[/attach]
AVAST5.0
[attach]3161[/attach]
[attach]3162[/attach]
作者:
聆听落雨
时间:
2010-12-25 21:44:12
下面是安全论坛12月份的测试成绩
[attach]3164[/attach]
[attach]3165[/attach]
[attach]3163[/attach]
作者:
聆听落雨
时间:
2010-12-25 21:46:59
本帖最后由 聆听落雨 于 2010-12-25 21:47 编辑
这是论坛对360禁止测试的处罚公告
[attach]3167[/attach]
[attach]3168[/attach]
[attach]3166[/attach]
作者:
KID公子
时间:
2010-12-26 19:45:30
兰州这个头像...
欢迎光临 山东农业大学论坛 (http://mysdau.com/)
Powered by Discuz! X2
小白路过
