返回列表 发帖
2000gaobo

Rank: 5Rank: 5

帖子
255 
积分
678 
威望
1093  
金钱
877  
在线时间
2 小时 
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-7-20 18:00 | 只看该作者

[讨论]奇怪的瑞星主动防御

瑞星, 防御, 讨论
[讨论]奇怪的瑞星主动防御
议题作者:663510
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

本人做的一个鸽子的木马能过瑞星的表面+内存+主动并且瑞星在全开防御下无提示,能正常上线,功能齐全。
我又做了一个免杀的捆绑器同样能过瑞星的表面+内存+主动并且瑞星在全开防御下无提示
OK!有意思的地方到了
我把木马用捆绑器捆绑一个无毒的软件后用瑞星查不到毒但是一运行就只能软件能运行但是木马不能运行并有提示
我把瑞星的主动关掉就正常了.搞不懂了。我不用捆绑的方法用自解压的方法来捆绑木马和软件在瑞星的主动关掉下就正常,开了就也是不行
大家谁遇到过我这样的情况,一起讨论下
附件
clip_image002.jpg (38.2 KB)
2008-6-30 09:53

帖子2 精华0 积分2 阅读权限40 在线时间1 小时 注册时间2008-6-28 最后登录2008-7-6 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味


baddons
晶莹剔透§烈日灼然
收藏 分享

发动机

Rank: 1

帖子
积分
11 
威望
14  
金钱
14  
在线时间
0 小时 
2
发表于 2008-7-20 18:00 | 只看该作者
pcshare 也是
在免杀pcshare时   把3个配置文件(pcmain.exe,pcmain.dll,sys)都免杀了,生成的服务端也免杀,关了瑞星正常上线,但是开瑞星主动防御,没法运行但也没有任何提示,后来发现 原来是生成的服务端在释放dll是给dll加了一个区段,而瑞星的特征码就在这个新加的区段上倒数第二个字节。
   真是变态,希望说的这些对你有点帮助。

  另外也希望高手给出解决的方法。
帖子2 精华0 积分4 阅读权限40 性别男 在线时间1 小时 注册时间2007-12-27 最后登录2008-7-14 查看详细资料引用 报告 回复 TOP 爱要怎么说出口

yiran
晶莹剔透§烈日灼然

TOP

返回列表