shulun743 - 2016-6-17 16:04:00
现在 似乎 大部分的 云引擎都是 md5查杀
很容易 被修改 md5 ,来免杀对抗云引擎 !!!
建议
建议 采用 md5 + sha1 ,类似的 技术 来 对抗云引擎
就是 一个 新样本 在提取 md5的 时候 ,同时提取 sha1 , 并一同保存到数据库
而 云引擎 在扫描时 ,能 同时 获取 md5 和 sha1 ,这样若 md5被修改了 ,可能sha1 还有效 ,所以就增加了 免杀难度和成本
当然 请酌情考虑啊
用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 UBrowser/5.6.13381.205 Safari/537.36
很容易 被修改 md5 ,来免杀对抗云引擎 !!!
建议
建议 采用 md5 + sha1 ,类似的 技术 来 对抗云引擎
就是 一个 新样本 在提取 md5的 时候 ,同时提取 sha1 , 并一同保存到数据库
而 云引擎 在扫描时 ,能 同时 获取 md5 和 sha1 ,这样若 md5被修改了 ,可能sha1 还有效 ,所以就增加了 免杀难度和成本
当然 请酌情考虑啊
用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 UBrowser/5.6.13381.205 Safari/537.36