1   1  /  1  页   跳转

[疑似bug] 瑞星引擎脱壳测试

瑞星引擎脱壳测试

系统:  windows 7 旗舰版  ,安装了虚拟机 Oracle VM VirtualBox(版本号:::3.2.8.64453),在虚拟机中安装了 windows xp --xp3 


浏览器:遨游3  ;  ie8;  虚拟机中是  ie6!!!


操作:在虚拟机中运行加壳工具,对样本进行加壳;样本为瑞星保姆,保姆已入病毒库!!!用加壳软件 对 保姆加壳,然后 用瑞星扫描


结果: 这些壳  由于本人才疏学浅  ,不能判断是否加壳成功,因此上传,请分析并改进脱壳能力!!!因为瑞星保姆已经加过壳,所以有些加壳软件在对其进行加壳时会进行csc效验,发现加壳则  就不能再次加壳  ,而我手上没有合适的样本进行加壳,只有保姆所以只好上传分析了!!!其中有部分是加壳后瑞星自动上报了,看来是启发的作用----通过日志得知!!!  (发现若脱壳后,瑞星就不报警了  ,看来瑞星对保姆是带壳入库了!!!)




其中有个大块头  传不上来  放网盘中了!!!

http://2.dc.ftn.qq.com/ftn_handler/381a7e77290a47e80ebe8e4efae7127fad54e765020acd1f5fcb0ecbbc654bc1129d2a8218698d68ecd516447a01dfba23343c4eb28dcd534b786d076370e343/新建文件夹.rar?k=703031332c59cf9862584c2e12620a4b0a09540602500f5c1e525056504f0c500b061c5157500c490b00520202030f5c55090257346c38b4f18d99fdf0dec6d8e31e4352466205&fr=00&&txf_fid=fe6374c615b519262ebf5b6438b88011086f2606




注意是 迅雷任务  用迅雷  新建并下载!!!


上传一堆  壳  ,国庆奉献!!!

必现








用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.9 (KHTML, like Gecko) Maxthon/3.0 Safari/533.9

附件附件:

文件名:未知.rar
下载次数:207
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-6 9:21:45
描述:rar

附件附件:

文件名:未知2.rar
下载次数:200
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-6 9:21:45
描述:rar

附件附件:

文件名:未知3.rar
下载次数:200
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-6 9:21:45
描述:rar

最后编辑shulun743 最后编辑于 2010-10-06 09:25:24
分享到:
gototop
 

回复:瑞星引擎脱壳测试

感谢楼主反馈,问题已经收集,欢迎继续测试
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT