Re: [技術] 從AV-Comparative看統計數字可以怎麼利用

看板Soft_Job作者zvn (lizard)時間13年前 (2011/05/07 13:36)推噓0(0推 0噓 50→)

留言50則, 7人參與討論串9/11 (看更多)

: : → Lordaeron:在這嗆有什麼用? 贏了拿去損慈濟也好啊 05/07 11:20 要捐就直接捐，我不會用這方式，沒格調 : 對用戶言, 一堆想用的軟體都有 key-number 保護, 自然是免不了找個 : keygen 讓窮人用一下, 所以就給她按下去, 先用 keygen 弄得出 : key-number 或解了鎖再說. : 至於中毒, 那裝防毒軟體是裝假的嗎? 想用的軟體當然先裝起來, 再用 : 防毒軟體去掃, 此時掃走了 keygen 也無所謂了, 防毒軟體會將連原來 : 有鎖的軟體一起掃走嗎? : 然道跑了一次 keygen 得了 key-number 以後, 防毒軟體就破功了? 請 : 能人說個道理! : 當然, keygen 裡擺木馬是因為那個被按下去的機率很高, 但防毒軟體 : 擋不住木馬放進來的病毒豈不是很糟? 何況沒有木馬的幫助, 買防毒 : 軟體的那能認識防毒軟體的重要警衛作用? 若防毒對之除不掉, 兩者 : 共謀的可能嫌疑就很高了. 解鎖破解不就是 patch 嗎? 此外, 很多防 : 毒程式是會如同 firewall 管port的. 還是木馬會騙土皇帝的管理員 : (使用者)去殘害忠良的防毒軟體? : 再說如何包殼, 她總要自己解開來跑, 是必然能解的. 這麼說吧 keygen裡可以藏有惡意程式碼，你一執行了他就可以亂搞你的電腦，也可以放其他的malwre/virus進來，或是放個什麼東西鑽到比較底層的部份； keygen我比較沒研究 o.0a 重點是最後不會只有keygen這隻毒，而是你執行了keygen以後他又不知道多放了多少ooxx有的沒的到你電腦裡防毒軟體就算找到木馬放進來的毒，砍了也沒用，因為木馬會繼續放毒進來，所以你就會發現你的防毒軟體一直發現新病毒，然後他就一直叫你砍，而且還是同一隻XD 我想全天下的防毒軟體沒人解得掉這問題除非他們能找到那隻木馬然後把他給處理掉，以我本身使用小紅傘，就有遇過類似的情況半夜睡覺時聽到小紅傘慘叫，一起來看發現有毒於是砍了；第二天半夜又聽到，而且還是同一隻 <- 對這情況就是中木馬怎麼中的我也不知道XD 馬上就上網去找抓木馬的程式(而且要那種號稱可以抓到小紅傘抓不到的那種)下來，接著斷網開始屠殺，目前這台電腦好好的我持續在使用中所以別再什麼中毒後的電腦不能使用了= = 也因為這樣現在的防毒軟體不只是anti virus，連malware都要管另外好像windows防火牆還是有漏洞的樣子，firewall我個人沒研究沒辦法給解答如果我要藏木馬的code的話，我會選擇藏在已破解的網路程式裡，因為這些網路程式一定會用到網路的聯結，就算windows firewall或其他軟體問了，使用者只會乖乖的開port出來，感覺這是最好用的 XD 關於packer，其實要解packer通常直覺就是讓他自己跑，跑一跑就解開啦~~ 不過因為防毒軟體去掃檔的時間點是在file system call被叫起的時候，那時那個程式還沒跑，所以防毒軟體得自己解解不解得開？其實同樣是在解，也許有人解得開，也許有人解得開一部份，但packer我實在不了解所以也沒辦法告訴你細節，能講的大概前一陣子被氣飽了也不想回了XDD 根據防毒軟體的原理，你在執行檔案前的那一瞬間沒辦法做scan的話，只能等到對方run起來了，再看看對方是不是有呼叫system call，讓你有再次掃描的機會理論上時間點是有但實際上有沒有用得問真的在寫的人總之 packer每家vendor都有自己的一套，有沒有用的話我只能說請大家自己實驗看看XD -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.132.132.17

→

zvn

05/07 13:39, , 1^F

05/07 13:39, 1^F

→