|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2004-03-11, 12:34 PM | #1 |
榮譽會員
|
2004,瑞星殺毒引擎的大秘密!
轉帖來自 The Last Fantasy TLF
我現在才發現它比我想像的要糟糕,簡直是馱X。 大家都知道,瑞星的招牌技術就是記憶體解壓縮查毒,雖然對付NN多的殼力不從心,這我也不怪它,畢竟目前沒有這樣的殺毒引擎,它要吹牛就吹吧,反正也不犯法。但大家都知道,現在殺毒對於APACK UPX等這類非常普及的殼,而且都有自脫殼算法源代碼下載,放入殺毒引擎也不算怪事,特別是UPX,自帶解壓縮,即使是UPX變種也不會有什麼大麻煩。瑞星的招牌技術就是對付這類普通殼,這是它從2003以來本來就必須具備的能力,也是它應盡的義務。 有趣的是,是不是真的帶這種所謂記憶體解壓技術,我做了個有趣的測試。 昨天我不是發佈了個作弊器嗎?其它的就不說了,就說重點,能夠安裝上了的用戶,所有的瑞星的用戶,有趣的是,執行作弊器時瑞星會會出現提示作弊器,拒絕執行等字樣。此作弊器的CS行程注入程序原來早已經被瑞星自己吶入病毒庫有些變態,這我就不說了。由於發佈時我對此作弊器的執行檔案,都用了UPX壓縮的更小。它查出來此作弊器也是必然的。但有些喜歡我的作弊器的朋友就不高興了,要求我饒過瑞星的報警,我說好吧,這的確很容易。當我用UPX -D把我原先壓縮的檔案重新還原時,我突然的發現!!! 絕對是歷史意義的大發現!!! 我靠你瑞星個大笨蛋,原來你Y跟所有的忠誠的瑞星用戶開了個大玩笑,瑞星根本就不沒有所謂的什麼記憶體解壓查毒技術,海報上的話全是嚎頭,大騙局!!!為什麼?讓我細細說來。 剛才大家都知道,我已經把原來用UPX壓縮的作弊器執行檔案還原了,我現在開始執行這個已經被還原的檔案,大家都應該明白,結果應該是瑞星100%要報警,何況還是全國號稱自己唯一記憶體動態解壓查毒的軟體,這個更是自己力所能及的。 但是你猜我看到什麼了,居然無差錯無報警執行了!!!暈,這是我有史以來見過的最搞笑,最誇張的殺毒軟體。用UPX壓縮與未壓縮有什麼必然區別嗎?當然沒有,任何殺毒軟體都能輕易對付這樣的狀況。 有以上證據可以從原理上分析得出兩種結論: 1.瑞星根本沒有所謂動態記憶體解壓查毒引擎技術,甚至連靜態的解壓縮都沒有,引擎相當的不可靠! 2.專門去做病毒特徵庫的開發人員工作極度不負責任,連UPX這種小孩都能脫得殼都懶得去脫,直接去提取病毒特徵字庫,證明病毒庫相當得不可靠,一個本身就不怎麼樣得引擎配上一個品質相當不可靠得病毒庫,這樣得殺毒軟體是不是最爛?! 附加:有懷疑用最差勁的加速查毒引擎,檔案MD5或者SFV算法,只要用此引擎者,稍微用ADDZERO的方法就可以饒過此查毒引擎。 從以上事實證明瑞星是全國最爛的殺毒軟體,海報上的嚎頭不可信,我是一句也不會信!今日發現如此大的嚎頭,寫出來,讓大家看的明白,只是告訴各位,切不可過分迷信任何海報的嚎頭,不管是國外的還是國內的。 為了更具說服力,我已經把此兩個執行檔案提供,並且打了個包,包內情況是: leesluckhack.exe 一個被UPX壓縮的作弊器執行檔案 leesluckhack1.exe 一個被UPX -d還原的作弊器執行檔案 原則來說,應該兩個檔案100%被通殺! 此包下載,各位自行取回去做測試: http://www.ltb.idv.tw/upload/forum/2004127055430.rar 2004.2.27 苡仁 |
送花文章: 3,
|