1   1  /  1  页   跳转

[疑似bug] 瑞星引擎脱壳测试

收藏
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-10-17 15:54 | 只看楼主 短消息 资料
字号: 1楼

瑞星引擎脱壳测试

系统:  windows 7 旗舰版  ,安装了虚拟机 Oracle VM VirtualBox(版本号:::3.2.8.64453),在虚拟机中安装了 windows xp --xp3 


浏览器:遨游3  ;  ie8;  虚拟机中是  ie6!!!


操作:在虚拟机中运行加壳工具,对样本进行加壳;样本为瑞星保姆,保姆已入病毒库!!!用加壳软件 对 保姆加壳,然后 用瑞星扫描


结果: 扫描瑞星没反应------瑞星全部脱壳失败!!!  (发现若脱壳后,瑞星就不报警了  ,看来瑞星对保姆是带壳入库了!!!)

还有---------da家伙  传不上来  放网盘了!!!


注意是 迅雷任务 ,用迅雷新建并下载!!!



http://2.dc.ftn.qq.com/ftn_handler/1747b97cb1fe90cad811156795c770bf9b0de3b0c594192f3b3a2611485f87d6e14f0bfc474067472fd5cdee4f483ec564f3f8816917941c573a81d1fcdbb592/加壳工具.rar?k=7838663231eba19968501b2f1433054a5b5953530b010606140f0050511e035c5d094b0b51510548000b0556030507555d0f000a323f37d9ea87a18b968de84b4b5914320f&fr=00&&txf_fid=b2dcedf4ff3622d013727d378d9a152d745c7746




(提取码 98f2237e)







用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.9 (KHTML, like Gecko) Maxthon/3.0 Safari/533.9
分享到:
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-10-17 16:04 | 只看楼主 短消息 资料
字号: 2楼

回复: 瑞星引擎脱壳测试

询问工程师一个问题









那个问号 是?说明是新病毒!!!


问题是  这个病毒是 引擎启发?还是脱壳  ?发现的

附件附件:

文件名:未命名.jpg
下载次数:328
文件类型:image/jpeg
文件大小:
上传时间:2010-10-17 16:04:02
描述:jpg
gototop
 
瑞星工程师14
头像
在线技术支持工程师
  • 帖子:5134
  • 注册: 2008-09-08
  • 来自:
发表于: 2010-10-17 16:42 | 短消息 资料
字号: 3楼

回复:瑞星引擎脱壳测试

请楼主提供以下信息:

1、加壳软件是什么?版本多少?
2、测试程序版本多少?
3、加壳前文件和脱壳后文件的MD5值是否一致?
最后编辑瑞星工程师14 最后编辑于 2010-10-18 15:46:28
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-10-19 13:39 | 只看楼主 短消息 资料
字号: 4楼

回复:瑞星引擎脱壳测试

1、加壳软件是什么?版本多少?        很多  都在网盘中

http://2.dc.ftn.qq.com/ftn_handler/1747b97cb1fe90cad811156795c770bf9b0de3b0c594192f3b3a2611485f87d6e14f0bfc474067472fd5cdee4f483ec564f3f8816917941c573a81d1fcdbb592/加壳工具.rar?k=7838663231eba19968501b2f1433054a5b5953530b010606140f0050511e035c5d094b0b51510548000b0556030507555d0f000a323f37d9ea87a18b968de84b4b5914320f&fr=00&&txf_fid=b2dcedf4ff3622d013727d378d9a152d745c7746


请用迅雷  新建下载


2、测试程序版本多少?

瑞星杀软:23.00.11.28   
瑞星升级保姆:    http://www.139.xdowns.com/uploadFile/2010-2/RsBM366.rar


3、加壳前文件和脱壳后文件的MD5值是否一致?

不一致,可能吧???
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-10-19 13:41 | 只看楼主 短消息 资料
字号: 5楼

回复:瑞星引擎脱壳测试

1、加壳软件是什么?版本多少?        很多  都在网盘中
http://2.dc.ftn.qq.com/ftn_handler/1747b97cb1fe90cad811156795c770bf9b0de3b0c594192f3b3a2611485f87d6e14f0bfc474067472fd5cdee4f483ec564f3f8816917941c573a81d1fcdbb592/加壳工具.rar?k=7838663231eba19968501b2f1433054a5b5953530b010606140f0050511e035c5d094b0b51510548000b0556030507555d0f000a323f37d9ea87a18b968de84b4b5914320f&fr=00&&txf_fid=b2dcedf4ff3622d013727d378d9a152d745c7746


请用迅雷  新建下载


2、测试程序版本多少?

瑞星杀软:23.00.11.28   
瑞星升级保姆:    http://www.139.xdowns.com/uploadFile/2010-2/RsBM366.rar


3、加壳前文件和脱壳后文件的MD5值是否一致?

不一致,可能吧???
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT