1   1  /  1  页   跳转

[意见建议] 对于反免杀的思考

对于反免杀的思考

发现 瑞星总是 能被 免杀 ,如 花指令等

或 修改 病毒文件的源代码

我想问问的是 能不能 特征码 多定义一点 方法ming 如 def  xxx()

多定义一点 方法名 或 函数的名称 ,让 病毒作者 难于修改 ???

或者 是 重要的 病毒功能 代码?

用户系统信息:Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:42.0) Gecko/20100101 Firefox/42.0
君素雅达,必不致令我徒劳往返也
分享到:
gototop
 

回复:对于反免杀的思考

特征码 多提取病毒的 核心 功能代码 , 让作者 修改 这些东西 免杀 ,得不偿失 !!!

不如重新写个新的? 来放弃啊 免杀 ?

d
君素雅达,必不致令我徒劳往返也
gototop
 

回复:对于反免杀的思考

您的建议已反馈。
gototop
 

回复 3F 瑞星工程师16 的帖子

我的意思是改写 瑞星那个的 特征码提取策略,多 定义一些 函数或 方法名的 特征,来增加 免杀的难度,虽然 对 加壳和加花  意义不大!!!
君素雅达,必不致令我徒劳往返也
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT