转- 外挂若报毒，纯属误报是真的么？一周dnf外挂测评. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流转- 外挂若报毒，纯属误报是真的么？一周dnf外挂测评.

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

转- 外挂若报毒，纯属误报是真的么？一周dnf外挂测评.

易小生初生襁褓狮帖子:1 注册: 2012-07-06 来自:	发表于： 2012-07-06 14:52 \| 只看楼主短消息资料字号：小中大 1楼转- 外挂若报毒，纯属误报是真的么？一周dnf外挂测评. 一、外挂现状作为一个DNF两年的老玩家（PS.有dnf爱好者，可以加入这个群我们一起交流下：144696215 ），外挂已经成为了我每天玩游戏的必须品了，但现在有个问题，各杀软对外挂的误报实在太高了，所以现在外挂站和外挂说明都让我们关闭杀毒软件使用外挂，我们经常看到的就是：“注意：如果下载报毒，纯属杀软误报” 于是慢慢的就养成了这个习惯，使用外挂前先关闭杀软，再运行外挂，这个习惯也导致我机器多次中毒重装系统。这让人很纠结啊，开着杀毒软件嘛，基本上都被误删了，不开嘛，难免又偶尔会出现几个漏网之鱼，导致我机器中毒。本人从百度搜索比较常见的外挂共37例，其中没毒的36，有毒的只有1个。我们来看看各杀软误报情况吧外挂行为主要是依赖这些生成的dll文件注入实现操作，我从这37例外挂中抓取了共45例子体文件，再看看这些子体文件的报毒情况: 误报这么严重，难怪我们用外挂都要关杀软或者设信任了。可完全不相信杀毒软件呢，又有可能成为那37分之一的受害者。各杀软对病毒外挂的漏报情况：像瑞星这种，什么外挂都不报毒，连真的有毒的外挂也没报，伤不起啊。二、外挂的行为这些外的具体行为是怎么样的。我们通过火眼来了解下，就挑几个大家都比较熟悉的几个外挂用火眼来看看行为吧， DNF天魔：http://fireeye.ijinshan.com/anal ... 59A3BA2AE2A15A598D3 DNF雪儿：http://fireeye.ijinshan.com/anal ... EFAA531940C24F85701 从中可以看出来，这些都是正常外挂行为，无非是查找dnf进程，检测dnf注册表等。当然也不乏有毒的外挂，37个外挂里只找到一款：http://fireeye.ijinshan.com/anal ... 2638ABFAEB61F8E3F15 像这种带毒外挂还删除安全模式，查找安全软件进程的，一看就是带毒外挂。用户系统信息：Mozilla/5.0 (Windows NT 5.1) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5 QIHU 360EE
易小生初生襁褓狮帖子:1 注册: 2012-07-06 来自:	分享到：

王者归来二初生襁褓狮帖子:38 注册: 2011-12-21 来自:	发表于： 2012-07-06 16:27 \| 短消息资料字号：小中大 2楼回复：转- 外挂若报毒，纯属误报是真的么？一周dnf外挂测评. 我不知道我完DNF多长时间了，满级的也不知多少个了，我只是想对楼主说一声，nb的人是不需要外挂的。玩这个游戏两年了还是用外挂，只是说明你的技术问题。刚开始我也用外挂，但是到一定境界的时候就不用了
王者归来二初生襁褓狮帖子:38 注册: 2011-12-21 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-07-09 09:19 \| 短消息资料字号：小中大 3楼回复 1F 易小生的帖子请lz提供瑞星不报毒样本。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT