如何找到杀毒软件对病毒文件查杀的部分-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 2 楼核心思想，二分法 2013-8-28 22:36 0
FIGHTING安雪币： 1329 活跃值： (5134) 能力值： ( LV8，RANK：120 ) 在线值：发帖 28 回帖 169 粉丝 160 关注私信	FIGHTING安 1 3 楼可以看看这个666K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4D9j5h3#2S2N6W2)9J5k6h3&6W2N6q4)9J5c8X3c8G2j5#2)9J5c8X3I4S2N6r3g2K6N6q4)9J5c8Y4y4A6k6$3&6S2N6s2g2J5k6i4y4Q4x3X3g2H3k6r3j5`. 2013-8-28 22:51 0
cppbbc 雪币： 200 活跃值： (582) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	cppbbc 4 楼 thanks 不过一般的杀毒产品不会安装debug引擎吧 2013-8-28 23:09 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 5 楼杀软自己都命了名字比如360 就是叫qvm.dll 2013-8-28 23:10 0
cppbbc 雪币： 200 活跃值： (582) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	cppbbc 6 楼真的吗？如果是debug 引擎，病毒作者很容易找到自己被检测的特征了，修改一下不就免杀了吗。 2013-8-28 23:24 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 7 楼除了nod32和卡巴的虚拟机引擎以外的所有使用静态启发引擎和静态特征码引擎的杀软（国内杀软貌似都是静态启发）都可以用二分法定位特征 2013-8-29 11:26 0
bbzwj 雪币： 9 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	bbzwj 8 楼 360等有5引擎，查杀是静态特征、启发、敏感函数、虚拟加载监控敏感行为等等综合判断的结果 2013-8-29 11:43 0
cppbbc 雪币： 200 活跃值： (582) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	cppbbc 9 楼上网查了下。确实有用。正在研究。多谢了。 2013-8-29 14:52 0
学者learner 雪币： 153 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 1 关注私信	学者learner 10 楼上边的那个pdf能下载不？兄弟关于免杀的资料，你多不？ 2013-9-12 16:42 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 11 楼免杀是个无底洞.. 2013-9-12 17:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 2 楼核心思想，二分法 2013-8-28 22:36 0
FIGHTING安雪币： 1329 活跃值： (5134) 能力值： ( LV8，RANK：120 ) 在线值：发帖 28 回帖 169 粉丝 160 关注私信	FIGHTING安 1 3 楼可以看看这个666K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4D9j5h3#2S2N6W2)9J5k6h3&6W2N6q4)9J5c8X3c8G2j5#2)9J5c8X3I4S2N6r3g2K6N6q4)9J5c8Y4y4A6k6$3&6S2N6s2g2J5k6i4y4Q4x3X3g2H3k6r3j5`. 2013-8-28 22:51 0
cppbbc 雪币： 200 活跃值： (582) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	cppbbc 4 楼 thanks 不过一般的杀毒产品不会安装debug引擎吧 2013-8-28 23:09 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 5 楼杀软自己都命了名字比如360 就是叫qvm.dll 2013-8-28 23:10 0
cppbbc 雪币： 200 活跃值： (582) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	cppbbc 6 楼真的吗？如果是debug 引擎，病毒作者很容易找到自己被检测的特征了，修改一下不就免杀了吗。 2013-8-28 23:24 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 7 楼除了nod32和卡巴的虚拟机引擎以外的所有使用静态启发引擎和静态特征码引擎的杀软（国内杀软貌似都是静态启发）都可以用二分法定位特征 2013-8-29 11:26 0
bbzwj 雪币： 9 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	bbzwj 8 楼 360等有5引擎，查杀是静态特征、启发、敏感函数、虚拟加载监控敏感行为等等综合判断的结果 2013-8-29 11:43 0
cppbbc 雪币： 200 活跃值： (582) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	cppbbc 9 楼上网查了下。确实有用。正在研究。多谢了。 2013-8-29 14:52 0
学者learner 雪币： 153 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 1 关注私信	学者learner 10 楼上边的那个pdf能下载不？兄弟关于免杀的资料，你多不？ 2013-9-12 16:42 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 11 楼免杀是个无底洞.. 2013-9-12 17:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复