hn1271n
2006-08-12, 11:00 PM
最近我在中國網站發現一種殼中改籽技術,包括使用reloc等殼變形程式,而今年5月份的時候有中國網友測試了使用了這種技術的加殼病毒,居然可成功騙過卡巴斯基6.0,希望英文程度好的網友能趕快通知卡巴斯基.......
以下是殼變形程式的下載點
http://www.315safe.com/download/download.asp?downid=6671
以下是完整的測試過程
http://bbs.pediy.com/showthread.php?threadid=22270&goto=nextnewest
這是去年年底某位中國駭客宣稱可騙過卡巴斯基的病毒技術
http://www.77169.com/Article/HTML/52231.html
贊助商連結
esjustin
2006-08-13, 07:44 AM
這種技術倒是第一次聽到,不過看起來還蠻嚴重的!再下會盡速傳送給卡巴斯基!:D
esjustin
2006-08-13, 07:56 AM
剛看了一下文章,這個如果單單只把文章傳送過去...沒有辦法...其1:再下的英文還沒有辦法翻譯這種大陸語言的文章:|||: ...其2:他們的技術太恐怖了...其中"DIY完美免殺的flux 1.0"他說他的新技術一個禮拜沒換就被卡巴斯基發現,但是他馬上改技術,又躲過卡巴斯基...防不勝防啊..:mad:
hn1271n
2006-08-13, 09:34 AM
電郵通知卡巴斯基時第一個連結請先點選以下網址
http://www.315safe.com/download/download.asp?downid=6671
在手動輸入正確網址,否則對方無法看到網頁內容
第二個連結也是同樣的做法
http://bbs.pediy.com/showthread.php?threadid=22270&goto=nextnewest
wumins
2006-08-13, 10:00 AM
剛連過去對岸,發現原來他們的木馬稱作"牧馬",真是有趣
另外,對岸製造病毒/木馬技術製強大,造成了損失,難道不會去管嗎?
Jingtian
2006-08-13, 01:22 PM
剛連過去對岸,發現原來他們的木馬稱作"牧馬",真是有趣
另外,對岸製造病毒/木馬技術製強大,造成了損失,難道不會去管嗎?
在大陆称为“木马”,"牧馬"肯定是一个typo。
对这种行为,我也深恶痛绝。
proll
2006-08-13, 02:06 PM
大陸N多木馬針對卡巴斯基設計,在最新樣本民間測試中,卡巴已經沒有過去的無往不利了。
esjustin
2006-08-13, 03:27 PM
大陸N多木馬針對卡巴斯基設計,在最新樣本民間測試中,卡巴已經沒有過去的無往不利了。
現在似乎連大陸國產的防毒也淪陷了...該是想個辦法解決這個問題的時候了(老早就要了!:|||: )....
proll
2006-08-13, 08:48 PM
大陸現在rising和kingsoft都號稱新版引擎解殼能力已經超越卡巴。不知道真實情況如何。
不過rising有實測,解殼能力的確已經「超群」。
hn1271n
2006-08-13, 09:17 PM
其實殼變形技術理論上並不是很難反制,首先防毒公司要自行蒐集殼變形程式,然後掃毒時均假設所有檔案都已經被加殼而且殼已經變型,掃毒引擎如果找不到殼的靜態特徵就用從收集來的殼變形程式發展出來的還原程式嘗試還原殼,這個方法很傻瓜但是很有效