1   1  /  1  页   跳转

[原创] 过瑞星行为的思路---修改版本!!!

收藏
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-11-29 17:23 | 显示全部 短消息 资料
字号: 1楼

过瑞星行为的思路---修改版本!!!

上传一个视频,其中作者将软件版本修改后---瑞星不再报警~!!!



http://u.115.com/file/f89fb126bf#
jdjmsrxmmxwfy.rar



请分析






用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/531.0 (KHTML, like Gecko) Chrome/3.0.195.0 Safari/531.0 SE 2.X
分享到:
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-11-30 16:07 | 显示全部 短消息 资料
字号: 2楼

回复: 过瑞星行为的思路---修改版本!!!

测试发现 此方法 一样适用2011版本!!!

测试方法一:


1、准备一个瑞星报毒的样本!!!


2、用软件信息修改器  将 病毒的版本信息  修改成 QQ.exe的 版本信息


结果:瑞星不在报毒----扫描测试!!!


测试方法二:


1、用软件信息修改器 修改 病毒样本的图标


2、用的qq主程序文件夹下的 Timwp.exe的 图表信息 替换病毒的图标!!!


结果:瑞星不在报毒----扫描测试!!!



软件修改器:::      http://u.115.com/file/f83048cf20#
Restorator2009-软件信息修改器.rar


结论::: 无论 修改病毒的图标  还是替换病毒的版本 ,瑞星都不会 报毒了!!!


请改进!!!

附件附件:

下载次数:295
文件类型:application/octet-stream
文件大小:
上传时间:2010-11-30 16:07:06
描述:rar

最后编辑shulun743 最后编辑于 2010-11-30 16:10:05
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-12-02 09:05 | 显示全部 短消息 资料
字号: 3楼

回复 8F newcenturymoon 的帖子

建议完善  瑞星;毕竟  一种病毒 被分析入库 后通过 工具修改 ----瑞星就不认了

难道套个马甲  就变成了 第二个人了吗???
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT