微点交流论坛

标题: [原创]小测avast(录象) [打印本页]

作者: cici584522 时间: 2007-12-4 22:49 标题: [原创]小测avast(录象)

下载地址:

http://www.hackhobby.com/attachments/month_0711/小测avast.rar

大家好
我是小东￠酷儿（论坛通用ID：cici584522)
欢迎光临我的BLOG www.hackhobby.com
以及点饭论坛 www.mpfans.org
==================================================
晚上没事干。。装一个 avast! 测试。。在论坛看到此杀软的口碑还不错
最新病毒库 12月3日
今天实际测验一下引擎能力如何
先拿个原版灰鸽子来试试
我喜欢在无壳下修改木马
定位后，想不到 avast! 居然有这么多鸽子的特征
如下：
特征码物理地址/物理长度
[特征] 0000B398_00000002
[特征] 0009F4CA_00000002
[特征] 000A0B0E_00000003
[特征] 000A1578_00000002
[特征] 000A7620_00000002
[特征] 000B97DE_00000002
[特征] 000B9B82_00000002
[特征] 000725AF_00000002

一共8处（真有点象X星的特征添油战术，免杀麻烦性加大）
我们来看看这些特征码到底是些什么
刚才试验的已经删了。现在重新生成一个无壳原始的。。
现在用C32载入看一下
JNB SHORT 0040B3AA 这里把jnb 改为jmp 是同样的效果
第2项。。呵呵。。这是些中文字符特征。。直接删掉都没关系
uninstal.bat 这是鸽子卸载后留下的一个残留。。。我这里把后缀改一下就OK
Hacker.com.cn_MUTEX 这是鸽子里特有的一段字符。很多杀软都有此处特征。。

直接删掉就OK了
这里没具体研究。。不过把0改1就OK
完成。。查杀下
直接跳过。。。打开监视再运行

再试试小A的查壳用现在最流行的强壳 ASProtect SKE 2.3 Beta
依然报鸽子。。。加上这个已经过了费尔
再来改改壳，依然能查出来

所以我最后给小A的总结如下
有X星的特征码海量添油战术（我自己取的名字。。呵呵）
有部分金山的数据流技术
有卡巴6的查壳技术（卡7的扫描还比不了）

综合评价。。。是一款比较不错的杀软
查杀能力比较强。。。但在引擎方面。。比红伞略逊

作者: jr21066 时间: 2007-12-5 10:18
昨天我也是第一次用了下这个软件，有几个搜索到的技巧。转一下

关闭软件开启时的帮助窗口
这个帮助窗口关闭时会出错。一个方法是修改语言为英文，然后再选择下边的不再显示选项就好了。当然还有一个更直接的方法，打开C:\Program Files\Alwil Software\Avast4\DATA\avast4.ini文件
[Simple]
ShowHelpCheckList=1
把0改成1就好了。

查看avast的VRDB磁盘占用空间
avast的VRDB可以恢复被病毒感染的程序，对有的朋友还是比较实用的。不过你知道他占用了你多大空间吗？
打开这个目录。就可以看到占用了多少了。
C:\Program Files\Alwil Software\Avast4\DATA\integ

作者: norman6810 时间: 2007-12-7 20:30
呵呵，用过两天，觉得还不错！

作者: norman6810 时间: 2007-12-7 20:32
楼主的博客做的不错喔！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn