瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 一点小建议
精灵55825450 - 2009-3-22 0:05:00
http://bbs.houdao.com/index.php其实这个网站上面好多外挂都是捆了木马的,瑞星要想收集木马样本大可以到这个网站上去下载外挂,然后分析木马就OK了,现在免杀技术越来越厉害,我以前也是玩木马的,免杀是自己做的,对于江民,金山的免杀实在是太简单了,不过瑞星要比江民和金山好一点,病毒库更新的快,江民从我木马免杀出来,几个月都不杀,还有就是AVG,小红伞,NOD,卡巴啊,之类做一回免杀可以用好几个月,呵呵,有过那都是不懂事的时候干的事了,现在不玩了。就说出来吧,呵呵,可以说猴岛就是个毒窝,玩游戏的朋友可不要再去下载什么外挂了。瑞星也有个毛病是现在玩木马的人最爱钻的空子了,只要是木马把特征改完了,再加个瑞得的版本,瑞星就自动放行了,瑞星工程师得注意这个问题了,我发现好多木马现在都加的是瑞星的版本。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
精灵55825450 - 2009-3-22 0:11:00
希望工程师看完后把这贴删了,免得有人找我麻烦
CPU_ring0 - 2009-3-22 0:28:00
该用户帖子内容已被屏蔽
蕊星金牌用户 - 2009-3-22 0:38:00
谢谢楼主的帖子,看了以后,学到了很多东些,希望你也加入反病毒及反木马行列,维护互联网网的公平正义!
精灵55825450 - 2009-3-22 10:29:00
我是想加入进来,但是我水平有限啊,呵呵,除了会改几个特征再没有长处了,不过木马也不是一无是处的,只要用在正路上还是有用的,它可以查到一台电脑上面中了几个木马,甚至能查到木马名字,我一直给我的客户机上装的是黑洞,在给人家做完系统征得人家同意装的,方便远程维护。不过瑞星对于黑洞的防护真是好,我那黑洞基本上过世界所有杀软了,像启发式代表,小红伞,卡巴,NOD,AVG,大蜘蛛,可以把启发调到最高也不杀,但是瑞得防火墙就不一样了,只要运行了连接就杀出来了,每次给客户做维护的时候都得先关了防火墙才行
瑞星工程师13 - 2009-3-28 14:54:00
检测未见异常
bbs.houdao.com/index.php
1
查看完整版本: 一点小建议