知名的木马肯定用传统特征做保障的,建议找个生僻的试试。MD5当然比传统特征快多了
----- Original Message -----
From: 姬良
To: [email protected]
Sent: Sunday, January 10, 2010 7:05 AM
Subject: Re: [Ph4nt0m] 什么情况会触发360杀毒软件的云安全验证
是这样的,360杀毒本身用的就是BIT的杀毒引擎。那天我抽空定位了一个被360云查杀的木马,然后用BIT又定位了一下这个木马,发现两个杀毒软件对这个木马的特征码完全相同。而且简单的修改木马数据段的一个字节,360杀毒软件依然查杀,如此看来,这并不是MD5验证。我觉得这个所谓的云查杀就是BIT的启发扫描,360称其为云查杀,也只是个幌子吧。
2010/1/6 scg scg <[email protected]>
什么情况会触发360杀毒软件的云安全验证???
还有360杀毒软件的云安全验证是不是就是上传了用其他杀毒软件扫描?
--
要向邮件组发送邮件,请发到 [email protected]
要退订此邮件,请发邮件至 [email protected]
------------------------------------------------------------------------------
--
要向邮件组发送邮件,请发到 [email protected]
要退订此邮件,请发邮件至 [email protected]--
要向邮件组发送邮件,请发到 [email protected]
要退订此邮件,请发邮件至 [email protected]
