我的驱动完成了

hackerbob · 发表于 2022-5-8 18:34:09

xiaomeng 发表于 2022-5-8 18:31
平时不咋研究这方面，以后你也发发

我只知道大概的概念，代码实现我也不会。。。。。。

xiaomeng · 发表于 2022-5-8 18:35:04

hackerbob 发表于 2022-5-8 18:34
我只知道大概的概念，代码实现我也不会。。。。。。

xiaomeng · 发表于 2022-5-11 23:20:05

zhangzhixiao 发表于 2022-5-11 17:13
估计以后不能了

我传论坛了

火绒对驱动不管

xiaomeng · 发表于 2022-5-12 09:45:43

zhangzhixiao 发表于 2022-5-12 09:01
截图太大发不上来，反正专员已经说了：收到，我们确认一下

火绒不杀善意驱动

xiaomeng · 发表于 2022-5-12 20:08:14

zhangzhixiao 发表于 2022-5-12 18:05
经确认样本存在恶意行为，将升级查杀，感谢您的反馈
《不杀》

…你换个样子他就不杀了

xiaomeng · 发表于 2022-5-12 20:08:34

zhangzhixiao 发表于 2022-5-12 11:45
《善意杀火绒》

慈善机构

xiaomeng · 发表于 2022-5-13 12:31:34

zhangzhixiao 发表于 2022-5-13 08:21
换个啥样子

加个upx壳

skystars · 发表于 2022-5-13 13:25:27

zhangzhixiao 发表于 2022-5-12 18:05
经确认样本存在恶意行为，将升级查杀，感谢您的反馈
《不杀》

火绒最多hash拉黑

skystars · 发表于 2022-5-13 18:59:16

zhangzhixiao 发表于 2022-5-13 18:05
您好，火绒的反病毒引擎不是简单比对文件md5，而是会做很多细粒度的解码处理，包括解包、虚拟脱壳、虚拟 ...

火绒很多样本还真是简单比对md5

skystars · 发表于 2022-5-13 19:34:01

zhangzhixiao 发表于 2022-5-13 19:29
你咋知道

对了，如果火绒报毒名为Trojan/Generic!...（一串字符）时，肯定是比对hash的

[原创软件分享] 我的驱动完成了