打印

终于搞定了小红伞的高启发

大漠雪花总版主 UID: 26243 头衔: 沙漠中的小脚印昵称: 小小网虫精华: 0 积分: 3012 帖子: 842 威望: 3012 点熊币: 177 个贡献值: 0 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 150 注册: 2008-6-3 来自: 地狱回来的路上状态: 发短消息加为好友	11楼大中小发表于 2008-9-26 09:37 只看该作者思路不错，不过感觉我等菜人是搞不定的了。
UID 26243 帖子 842 精华 0 积分 3012 阅读权限 150 性别男来自地狱回来的路上在线时间 1927 小时注册时间 2008-6-3 最后登录 2008-12-25 查看个人网站查看详细资料	TOP

huanghai2 幼年熊 UID: 28308 精华: 0 积分: 6 帖子: 6 威望: 6 点熊币: 0 个贡献值: 0 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 10 注册: 2008-9-13 状态: 发短消息加为好友	12楼大中小发表于 2008-9-28 19:49 只看该作者无语！！！真是上有政策下有对策啊！！！！！！！！！！
UID 28308 帖子 6 精华 0 积分 6 阅读权限 10 在线时间 0 小时注册时间 2008-9-13 最后登录 2008-11-19 查看详细资料	TOP

quanping 幼年熊 UID: 28746 精华: 0 积分: 26 帖子: 15 威望: 26 点熊币: 0 个贡献值: 0 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 10 注册: 2008-9-29 状态: 发短消息加为好友	13楼大中小发表于 2008-9-30 08:15 只看该作者延时也不行，太变态了，卡巴都能过啊
UID 28746 帖子 15 精华 0 积分 26 阅读权限 10 在线时间 20 小时注册时间 2008-9-29 最后登录 2008-11-12 查看详细资料	TOP

quanping 幼年熊 UID: 28746 精华: 0 积分: 26 帖子: 15 威望: 26 点熊币: 0 个贡献值: 0 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 10 注册: 2008-9-29 状态: 发短消息加为好友	14楼大中小发表于 2008-9-30 08:16 只看该作者熊哥的方法太高深了，菜鸟看不懂啊
UID 28746 帖子 15 精华 0 积分 26 阅读权限 10 在线时间 20 小时注册时间 2008-9-29 最后登录 2008-11-12 查看详细资料	TOP

quanping 幼年熊 UID: 28746 精华: 0 积分: 26 帖子: 15 威望: 26 点熊币: 0 个贡献值: 0 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 10 注册: 2008-9-29 状态: 发短消息加为好友	15楼大中小发表于 2008-9-30 08:17 只看该作者熊哥既研究程序编写还研究免杀，不知熊哥大学啥专业啊
UID 28746 帖子 15 精华 0 积分 26 阅读权限 10 在线时间 20 小时注册时间 2008-9-29 最后登录 2008-11-12 查看详细资料	TOP

zilian

幼年熊

UID: 20206

精华: 0

积分: 94

帖子: 69

威望: 94 点

熊币: 0 个

贡献值: 0 点

警告石: 0 颗

买家信用: 0 点

卖家信用: 0 点

被投诉: 0 次

阅读权限: 10

注册: 2008-2-8

状态:

16楼 大中小发表于 2008-10-1 00:22 只看该作者

只要你包含了释放dll文件的代码，它一律查杀

但是就因为它这种特征，我们还是可以利用的，

就是利用它的虚拟机去执行明明不可能执行的代码从而骗过它的启发，哈哈，就这个思路了...

虚拟机去执行明明不可能执行的代码

这个在别人BLOG上看过..对每种杀毒的特性都有介绍...

需要一些编程功底..

TOP

iΧie5

少年熊

UID: 5887

精华: 0

积分: 324

帖子: 123

威望: 324 点

熊币: 10 个

贡献值: 0 点

警告石: 1 颗

买家信用: 0 点

卖家信用: 0 点

被投诉: 0 次

阅读权限: 20

注册: 2007-9-1

来自: 中国

状态:

17楼 大中小发表于 2008-10-1 19:22 只看该作者

引用:

原帖由 贾斯文 于 2008-9-26 00:34 发表
说什么呢都咱都不懂 NS免杀如果多过几项就好了
还是以前有VIP的好
论坛是不是还继续出售PS啊
成立个免杀组不就OK了
专门更新
以前凤凰就这样做的只是站长一个人在更新免杀8" />

论坛是ns不是ps...哈哈.难道是pcshare 跟NS的结合.? 期待下..

成立免杀免费小组最好.!

TOP

误错有上页网青年熊 UID: 5218 头衔: 首席执政官精华: 0 积分: 952 帖子: 899 威望: 952 点熊币: 5 个贡献值: 0 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 30 注册: 2007-8-26 来自: 远古入侵状态: 发短消息加为好友	18楼大中小发表于 2008-10-2 11:02 只看该作者虚拟机去执行明明不可能执行的代码？？熊色色。怎么牵着红伞的鼻子让它去执行不可能执行的代码？你Y的。倒是说说。你方法讲明白点倒是。我Y
UID 5218 帖子 899 精华 0 积分 952 阅读权限 30 来自远古入侵在线时间 2112 小时注册时间 2007-8-26 最后登录 2008-12-27 查看个人网站查看详细资料	TOP

mybr 坛主 UID: 1 头衔: 惊天动地大色熊精华: 11 积分: 4572 帖子: 3126 威望: 4572 点熊币: 150 个贡献值: 0 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 200 注册: 2007-3-10 状态: 发短消息加为好友	19楼大中小发表于 2008-10-2 16:01 只看该作者说的清楚了啊，小红伞不管你if还是啥的，都在虚拟机里模拟下，他不管你条件是否成立，只模拟敏感代码，但是他都模拟了，就会出错的，不模拟是正常执行，模拟了就出错了
UID 1 帖子 3126 精华 11 积分 4572 阅读权限 200 性别男在线时间 3911 小时注册时间 2007-3-10 最后登录 2008-12-27 查看详细资料	TOP

roppl 少年熊 UID: 11485 精华: 0 积分: 225 帖子: 259 威望: 225 点熊币: 38 个贡献值: 0 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 20 注册: 2007-10-3 来自: ◆. Love never dies. ... 状态: 发短消息加为好友	20楼大中小发表于 2008-10-2 17:02 只看该作者看的我晕头转向我闪人.. 这种高深的东西不适合我..
UID 11485 帖子 259 精华 0 积分 225 阅读权限 20 性别男来自 ◆. Love never dies. ... 在线时间 850 小时注册时间 2007-10-3 最后登录 2008-12-25 查看个人网站查看详细资料	TOP

大漠雪花总版主 UID: 26243 头衔: 沙漠中的小脚印昵称: 小小网虫精华: 0 积分: 3012 帖子: 842 威望: 3012 点熊币: 177 个贡献值: 0 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 150 注册: 2008-6-3 来自: 地狱回来的路上状态: 发短消息加为好友	11楼大中小发表于 2008-9-26 09:37 只看该作者思路不错，不过感觉我等菜人是搞不定的了。
UID 26243 帖子 842 精华 0 积分 3012 阅读权限 150 性别男来自地狱回来的路上在线时间 1927 小时注册时间 2008-6-3 最后登录 2008-12-25 查看个人网站查看详细资料	TOP

huanghai2 幼年熊 UID: 28308 精华: 0 积分: 6 帖子: 6 威望: 6 点熊币: 0 个贡献值: 0 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 10 注册: 2008-9-13 状态: 发短消息加为好友	12楼大中小发表于 2008-9-28 19:49 只看该作者无语！！！真是上有政策下有对策啊！！！！！！！！！！
UID 28308 帖子 6 精华 0 积分 6 阅读权限 10 在线时间 0 小时注册时间 2008-9-13 最后登录 2008-11-19 查看详细资料	TOP

quanping 幼年熊 UID: 28746 精华: 0 积分: 26 帖子: 15 威望: 26 点熊币: 0 个贡献值: 0 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 10 注册: 2008-9-29 状态: 发短消息加为好友	13楼大中小发表于 2008-9-30 08:15 只看该作者延时也不行，太变态了，卡巴都能过啊
UID 28746 帖子 15 精华 0 积分 26 阅读权限 10 在线时间 20 小时注册时间 2008-9-29 最后登录 2008-11-12 查看详细资料	TOP

quanping 幼年熊 UID: 28746 精华: 0 积分: 26 帖子: 15 威望: 26 点熊币: 0 个贡献值: 0 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 10 注册: 2008-9-29 状态: 发短消息加为好友	14楼大中小发表于 2008-9-30 08:16 只看该作者熊哥的方法太高深了，菜鸟看不懂啊
UID 28746 帖子 15 精华 0 积分 26 阅读权限 10 在线时间 20 小时注册时间 2008-9-29 最后登录 2008-11-12 查看详细资料	TOP

quanping 幼年熊 UID: 28746 精华: 0 积分: 26 帖子: 15 威望: 26 点熊币: 0 个贡献值: 0 点警告石: 0 颗买家信用: 0 点卖家信用: 0 点被投诉: 0 次阅读权限: 10 注册: 2008-9-29 状态: 发短消息加为好友	15楼大中小发表于 2008-9-30 08:17 只看该作者熊哥既研究程序编写还研究免杀，不知熊哥大学啥专业啊
UID 28746 帖子 15 精华 0 积分 26 阅读权限 10 在线时间 20 小时注册时间 2008-9-29 最后登录 2008-11-12 查看详细资料	TOP

终于搞定了小红伞的高启发

引用:

本版最新回复

今日热门主题