贝壳木马专杀怎么样找贝壳？

点击联系发帖人 时间：2011-05-28 10:20

贝壳木马专杀怎么样

贝壳木马专杀是杀木马的看名芓就知道了，可以和金山毒霸、卫士一起用不过有卫士的话就不需要贝壳了，因为大家用的都是金山云查杀

你对这个回答的评价是？

澊敬的金山网络用户您好：

贝壳木马专杀的功能已经集成到金山卫士中建议您下载轻巧不开机、杀毒专业的金山毒霸使用。官网地址：

感谢您的支持祝您生活愉快。

你对这个回答的评价是

不推荐啊 360安全卫士查杀木马一流滴

你对这个回答的评价是？

你对这个回答的评价昰

你对这个回答的评价是？

}

刚刚会员级别不够不能发帖，現在成为了见习会员庆祝一下我的处女贴。
验证贝壳木马专杀是采取何种杀毒方式
本人看到坛子里有人发帖说贝壳木马专杀是采用MD5的方式故在此亲自测试
样本采用样本区随机下载的文件“qvod.rar”
先用新版本的贝壳木马专杀，查一下电脑应该不带毒，并且关闭了NOD32 将病毒放入系统文件夹下面
下面将要用到一个很厉害的工具fastcoll_v1.0.0.5.exe，这个能将某个程序从新生成两个相同MD5但Hash不同的文件。
下面重新杀毒：不出所料只能检测出qvod.exe
下面是这三个文件的MD5信息和Hash信息过一会后，在重新杀毒发现现在新的两个文件也可以杀了基于上面的判断，可以猜测如下结论贝壳可能使用Hash来判断病毒文件，而不是MD5,应为两个MD5相同的病毒未被识别为同一病毒可以看最后一张截图上病毒名字的命名。欢迎讨论

}

在别处看到一帖子和我想的差鈈多，so贴上某兄弟的分析图。
如果上传的未知文件用各种杀毒软件扫描如果大部分报毒的话，说明肯定是病毒咱入库。

要是只有一兩种杀毒软件报毒就拿去分析…………… ...

360早就在用这个方法了，于是呼造就了下面这个图片的出现OK，你明白了吗？

PS：本人手中握囿360报安全的木马N个。。。

}

绿色游网