UDA-PAQ算法还是可以的,最近用MFC和它结合了一下
linux吧
全部回复
仅看楼主
level 7
阴阳女明日香 楼主
实测压缩率是7z的两倍,就算把ASP木马源码放进去,杀毒软件也测不出。
2011年07月16日 10点07分 1
level 8
weiruanpinyin
[汗]运行一下就能查了
2011年07月16日 11点07分 2
level 10
baigoogledu000
*paq也只能做做这种小的压缩了。
当初测压1M的文本,花7z 10倍的时间,小了30%。
解压就更不用说了。和压缩用的时间基本一样。
2011年07月16日 14点07分 3
level 7
阴阳女明日香 楼主
至少可以躲过Audit过程中软件的扫描。
2011年07月16日 14点07分 4
level 10
baigoogledu000
现在的杀软大都有主动防御的功能了(效果好不好另说)。
另外,仅仅压缩一下和以前加壳技术没什么本质的不同。
2011年07月16日 14点07分 5
level 7
阴阳女明日香 楼主
估计杀软解压出来的时候,系统已经在关闭中了。
2011年07月16日 14点07分 6
level 10
baigoogledu000
主动防御并不是解压扫描啊。
2011年07月16日 14点07分 7
level 7
阴阳女明日香 楼主
不解压还能推测压缩包里文件的内容吗?
2011年07月16日 14点07分 8
level 6
jackieshen
什么意思啊?
2011年07月16日 14点07分 9
level 6
jackieshen
很显然能扫描出来
2011年07月16日 14点07分 10
level 10
baigoogledu000
主动防御是根据程序进行的操作来判断的。
你说的是老式的依靠特征码来检测的方法。
一般来说,某个程序试图做一些恶意操作时,这个程序肯定已经解压了。
2011年07月16日 14点07分 11
level 6
jackieshen
不解压也能扫出来的...
2011年07月16日 14点07分 12
level 7
阴阳女明日香 楼主
要是只是为了看看源代码就应该会没事。
2011年07月16日 14点07分 13
level 6
jackieshen
像小红伞就可以
2011年07月16日 14点07分 14
level 8
weiruanpinyin
杀软早就自带vm了
金山都带了好像
2011年07月16日 15点07分 15
1