shulun743 - 2015-11-9 13:21:00
发现 瑞星总是 能被 免杀 ,如 花指令等
或 修改 病毒文件的源代码
我想问问的是 能不能 特征码 多定义一点 方法ming 如 def xxx()
多定义一点 方法名 或 函数的名称 ,让 病毒作者 难于修改 ???
或者 是 重要的 病毒功能 代码?
用户系统信息:Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:42.0) Gecko/20100101 Firefox/42.0
shulun743 - 2015-11-9 13:23:00
特征码 多提取病毒的 核心 功能代码 , 让作者 修改 这些东西 免杀 ,得不偿失 !!!
不如重新写个新的? 来放弃啊 免杀 ?
d
瑞星工程师16 - 2015-11-9 13:28:00
您的建议已反馈。
shulun743 - 2015-11-10 9:04:00
我的意思是改写 瑞星那个的 特征码提取策略,多 定义一些 函数或 方法名的 特征,来增加 免杀的难度,虽然 对 加壳和加花 意义不大!!!
© 2000 - 2025 Rising Corp. Ltd.