yang7202008 - 2008-8-22 7:47:00
有一些加壳病毒,杀毒软件是查不出来的,在这种情况下怎么办?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
天月来了 - 2008-8-22 8:58:00
如果你自己不能判断
那就没办法呀
加壳免杀了,还能怎么办
这也就是制毒的为什么喜欢加壳免杀的原因
如果加壳免杀了
你还有办法
那么制毒的就不去加壳免杀了
就会去折腾另外的免杀方法
至于以后怎么解决,唯一办法只有不断上报加壳免杀的病毒样本。
yang7202008 - 2008-8-22 11:52:00
脱壳软件可以对这样的病毒进行脱壳吗 /
aaccbbdd - 2008-8-22 11:55:00
瑞星是虚拟机脱壳引擎
但不可能百分百脱壳
病毒免杀
不仅仅加壳的
天月来了 - 2008-8-22 14:11:00
原帖由 yang7202008 于 2008-8-22 11:52:00 发表
脱壳软件可以对这样的病毒进行脱壳吗 /
杀毒软件不可能完美做到的。
至于脱壳软件,只要是加壳的,自然可以脱壳
但是这在杀毒软件病毒库没更新前,需要自己手工,这不现实的。
你一直追问壳干什么呢?
想自己脱壳折腾什么毒???
最硬的石头 - 2008-8-22 16:47:00
只能自己判断了。
脱壳软件可以对这样的病毒进行脱壳吗
瑞星的虚拟机技术和任何款脱壳软件不可能做到100%的脱核
最好的方式是人工脱核,当然这需要精通PE结构,汇编与反汇编,等等.不过,你知道那是病毒文件,又何必进行脱核处理呢?直接删除吗。除非你是想研究病毒
文物2 - 2008-8-22 17:21:00
免杀和脱壳有根本的不同点。ccl作免杀,主要是内存和特征码免杀。脱壳用PEID。
文物2 - 2008-8-22 17:24:00
如果PEID或虚拟机脱不了壳,就要手动脱壳了,手动脱壳需要良好的汇编功底
通明1 - 2008-8-22 17:30:00
你可以手工杀毒手工杀毒不管什么什么病毒都可以查获,查获数量就看你的水平了
© 2000 - 2026 Rising Corp. Ltd.