[求助]免杀-ESET（nod32）特征码无法定位-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
安于此生雪币： 2673 活跃值： (3560) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 209 关注私信	安于此生 34 2 楼定位神马东西的特征码? 有的时候会遇到这种情况... 2014-6-11 17:05 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 3 楼 long long ago .....杀毒已经有A，B，C等特征码。。复合型特征码。为的就是增大免杀成本。。你把块分多一点。。。。。一个块起码要改好几次！因为扫A时，B,C不报毒！就像游戏里搜集宝物一样，找不到也可以过关。。但你就是没找到。。。所以才增加了时间成本。（2009年的时候知道的方法。。。。现在2014年，我就不知道发展成什么样了。） 2014-6-11 18:18 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 4 楼 LZ你这种方法对NOD32而言毫无用处了 2014-6-11 19:36 0
DerekCC 雪币： 1003 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	DerekCC 5 楼 PE文件和office文件都是这样 2014-6-13 08:20 0
DerekCC 雪币： 1003 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	DerekCC 6 楼你误会我说的意思了，也可能我没表达清楚。我的意思是说，如果一个文件P,把它分成若干块P0,P1,P2……Pn，用nod扫描，其中有被杀的部分，按照定位特征码的办法定位，再把某一个Pi块分为若干，如此反复，大概扫描10次左右，反过头来再扫描原文件P也不会杀了。你说的这种复合特征码我还是懂的 2014-6-13 08:26 0
DerekCC 雪币： 1003 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	DerekCC 7 楼那应该是什么方法？ 2014-6-13 08:28 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 70 关注私信	仙果 19 8 楼把NOD32安装到一个虚拟机里面，做一个纯净快照，每次MYCCL生成的样本都放到虚拟机中检测，检测完之后恢复虚拟机快照 2014-6-13 09:32 0
DerekCC 雪币： 1003 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	DerekCC 9 楼就是觉得这样太麻烦了，难道没有更方便的办法解决它？ 2014-6-13 10:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
安于此生雪币： 2673 活跃值： (3560) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 209 关注私信	安于此生 34 2 楼定位神马东西的特征码? 有的时候会遇到这种情况... 2014-6-11 17:05 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 3 楼 long long ago .....杀毒已经有A，B，C等特征码。。复合型特征码。为的就是增大免杀成本。。你把块分多一点。。。。。一个块起码要改好几次！因为扫A时，B,C不报毒！就像游戏里搜集宝物一样，找不到也可以过关。。但你就是没找到。。。所以才增加了时间成本。（2009年的时候知道的方法。。。。现在2014年，我就不知道发展成什么样了。） 2014-6-11 18:18 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 4 楼 LZ你这种方法对NOD32而言毫无用处了 2014-6-11 19:36 0
DerekCC 雪币： 1003 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	DerekCC 5 楼 PE文件和office文件都是这样 2014-6-13 08:20 0
DerekCC 雪币： 1003 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	DerekCC 6 楼你误会我说的意思了，也可能我没表达清楚。我的意思是说，如果一个文件P,把它分成若干块P0,P1,P2……Pn，用nod扫描，其中有被杀的部分，按照定位特征码的办法定位，再把某一个Pi块分为若干，如此反复，大概扫描10次左右，反过头来再扫描原文件P也不会杀了。你说的这种复合特征码我还是懂的 2014-6-13 08:26 0
DerekCC 雪币： 1003 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	DerekCC 7 楼那应该是什么方法？ 2014-6-13 08:28 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 70 关注私信	仙果 19 8 楼把NOD32安装到一个虚拟机里面，做一个纯净快照，每次MYCCL生成的样本都放到虚拟机中检测，检测完之后恢复虚拟机快照 2014-6-13 09:32 0
DerekCC 雪币： 1003 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	DerekCC 9 楼就是觉得这样太麻烦了，难道没有更方便的办法解决它？ 2014-6-13 10:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复