今天在剑盟上看到有人在弄那个脱壳测试,于是把他的加壳样本下下来了,在虚拟机里用各种杀毒软件查杀了下,在这里贴出测试结果。
此脱壳测试,不具备权威性,只是自己测试着好玩,不具备指导意义,有兴趣的可以自己测下。
其中25个所加壳包括:
aspack 212r,ASProtect SKE 2.3 Beta6.26,depack,ExeStealth v2.76,ExeShield1.4,FSG2.0,mew 11se12,MoleBox Pro v2.6.3.2462,NPACK 1.1,Obsidium1304,PECompact2.7,pespin 1.304,petite 2.3,polyene0.01,rlpackv1.18,tElock 0.99,upx3.0,VBOWatch v2.0,vmprotect v1.4,yoda's Protector1.03.3,北斗3.7,北斗4.1,免疫007-2.0,免疫007-2.6,上兴V1.1
其中10个所加壳:
EXECryptor226,GHF Protector,hmimys-Packer,jdpack1.01,Krypton0.5,ORiEN 2.12,Perplex pe protector1.01,SDProtectorPro1.16,svkp1.43,UPolyX 0.51
是否脱壳查杀,看它查出来所报的病毒名是否与原文件所报病毒名一样,一样则是脱壳出来,反之,则是加入特征码后查出。
在剑盟的帖子
http://bbs.2dai.com/viewthread.php?tid=591776&extra=page%3D1如果有人还想知道别的杀软的结果的可以自己测试后贴出来
PS:脱壳只是杀软部分性能的体现,不能代表全部,目前的杀软都是滞后的,主动防御和启发才是发展趋势。
-------------------------------------
测试结果:瑞星版本号19.26.50
瑞星对原文件(未加壳)命名为Trojan.PSW.QQPass.thq
查25个加壳文件,查杀25个,其中脱壳查杀20个;
杀10个加壳文件,查杀9个,其中脱壳查杀9个.
-------------------------------------
测试结果:江民病毒库版本2007.6.9 引擎版本10.00.600
原病毒(未加壳)江民命名为Trojan/PSW.GamePass.iiw
查25个加壳文件,查杀25个,其中脱壳查杀11个;
查10个加壳文件,查杀9个,其中脱壳查杀3个。
-------------------------------------
测试结果:金山版本2007.06.08.19
金山对原文件(未加壳)命名为Win32.PSWTroj.QQPass.rj.66159
查25个加壳文件,查杀25个,其中脱壳查杀4个;
查10个加壳文件,查杀8个病毒,1个风险程序,其中脱壳查杀2个.
-------------------------------------
测试结果:卡巴版本6.0.2.621 病毒库2007.6.9 14:31:40
卡巴对原文件(未加壳)命名为Trojan-PSW.Win32.QQPass.rj
查25个加壳文件可查杀25个,其中脱壳查杀20个;
查10个加壳文件可查杀10个,其中脱壳查杀9个.
