| 楼主 |
2006-07-27 23:00:30 |
积分:0分
|
最近瑞星增强引擎公开测试,说是新的引擎增加了脱壳技术,对于脱壳我撑死了也就知道点是对加了壳的进行解密,搜索的时候正好看到一位高人在说这个脱壳,觉得说的还是蛮有理的,就直接拉过来了,向大家多多请教。
“对于脱壳似乎用虚拟机脱壳才是根本解决修改壳泛滥的情况,卡巴的引擎似乎只用静态特征来识别壳,它的壳特征库几乎赶上病毒特征库了,不过这种方法对于识别随机填充垃圾指令的壳无效。Morphine壳就是这样的,不过卡巴一样能识别出来,是Morphine有固定标志,还是卡巴有非静态特征识别的能力?不管怎样,理论上虚拟机脱壳可以不依赖壳特征,无论已知未知壳都可解密再查毒。虽然技术上可能有许多困难,不过只有这种方法才能从根本上解决问题。江民的Morphine壳固定标志就是标准的PE文件标志,就是说任何Win32可执行文件都被"怀疑"成Morphine壳,然后在处理模块中在再识别是否是Morphine壳并加以处理,卡巴的还没看,估计也是这么做的吧,这样做也只能脱公开的Morphine壳,私用修改版可能有不少吧,瑞星如果真的把虚拟机脱壳做出来了,那么它的脱壳引擎技术就超过了卡巴那一级的引擎了。”
是不是真的有说的那么悬乎?瑞星的脱壳技术到底是不是虚拟机脱壳?要真是的话,那瑞星似乎就真的太牛了,金山、江民可就真的被落在后面了。
谁研究过瑞星的新脱壳引擎了?出来说两句。
|
 回复
|
|
| 1楼 |
2006-08-01 22:01:52 |
|
积分:0分
|
呵呵,各有各的优点,
不过卡巴太卡,受不了,还是用瑞星好些。 |
| 回复
|
|
| 2楼 |
2006-08-04 23:03:57 |
|
积分:0分
|
| 一直在用这个脱壳引擎啊,感觉真不错,现在已经能脱很多壳了,期待着超过卡巴。 |
| 回复
|
|
| 3楼 |
2006-08-06 23:05:39 |
|
积分:0分
|
恩,支持咱们国产软件!
瑞星应该是虚拟脱壳吧,2007版不知道什么时候出? |
| 回复
|
|
| 4楼 |
2006-08-07 03:49:25 |
|
积分:0分
|
| 很喜欢新版的瑞星测试引擎,希望是真的支持一下 |
| 回复
|
|
| 5楼 |
2006-08-08 04:55:39 |
|
积分:0分
|
| 当然是真的了.我觉得瑞星新版的在脱壳上面表现的确不错 |
| 回复
|
|
| 6楼 |
2006-08-09 02:54:39 |
|
积分:0分
|
| 新版的我也在用着,就是不知道怎么来测试一下瑞星的脱壳能力增强了. |
| 回复
|
|
| 7楼 |
2006-08-17 00:13:00 |
|
积分:0分
|
| 你可以在网上搜索一下,看看有没有那种脱壳的病毒测试包 |
| 回复
|
|
| 8楼 |
2006-08-21 00:20:12 |
|
积分:0分
|
| 没见过这样的病毒测试包啊,能不能给提供一下,瑞星现在一直宣传的是脱壳能力增强了,到底增强到什么程度,现在我一直很迷茫。有那种病毒测试包最明显了。还有现在就是觉得新版的测试引擎速度快了一些,别的还没感觉到什么,说句老实话,嘿嘿。我到现在也没怎么明白什么是脱壳,什么是加壳。迷迷糊糊的。总之希望国产软件的明天会越来越好。 |
| 回复
|
|
