微点交流论坛 - 电脑&数码 - [原创]小测avast(录象)

cici584522
注册用户

积分 109
发帖 49
注册 2007-11-12

#1 [原创]小测avast(录象)

下载地址:

http://www.hackhobby.com/attachments/month_0711/小测avast.rar

大家好
我是小东￠酷儿（论坛通用ID：cici584522)
欢迎光临我的BLOG www.hackhobby.com
以及点饭论坛 www.mpfans.org
==================================================
晚上没事干。。装一个 avast! 测试。。在论坛看到此杀软的口碑还不错
最新病毒库 12月3日
今天实际测验一下引擎能力如何
先拿个原版灰鸽子来试试
我喜欢在无壳下修改木马
定位后，想不到 avast! 居然有这么多鸽子的特征
如下：
特征码物理地址/物理长度
[特征] 0000B398_00000002
[特征] 0009F4CA_00000002
[特征] 000A0B0E_00000003
[特征] 000A1578_00000002
[特征] 000A7620_00000002
[特征] 000B97DE_00000002
[特征] 000B9B82_00000002
[特征] 000725AF_00000002

一共8处（真有点象X星的特征添油战术，免杀麻烦性加大）
我们来看看这些特征码到底是些什么
刚才试验的已经删了。现在重新生成一个无壳原始的。。
现在用C32载入看一下
JNB SHORT 0040B3AA 这里把jnb 改为jmp 是同样的效果
第2项。。呵呵。。这是些中文字符特征。。直接删掉都没关系
uninstal.bat 这是鸽子卸载后留下的一个残留。。。我这里把后缀改一下就OK
Hacker.com.cn_MUTEX 这是鸽子里特有的一段字符。很多杀软都有此处特征。。

直接删掉就OK了
这里没具体研究。。不过把0改1就OK
完成。。查杀下
直接跳过。。。打开监视再运行

再试试小A的查壳用现在最流行的强壳 ASProtect SKE 2.3 Beta
依然报鸽子。。。加上这个已经过了费尔
再来改改壳，依然能查出来

所以我最后给小A的总结如下
有X星的特征码海量添油战术（我自己取的名字。。呵呵）
有部分金山的数据流技术
有卡巴6的查壳技术（卡7的扫描还比不了）

综合评价。。。是一款比较不错的杀软
查杀能力比较强。。。但在引擎方面。。比红伞略逊

※ ※ ※ 本文纯属【cici584522】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-4 22:49

jr21066
版主

电脑&数码区版主

积分 1648
发帖 1646
注册 2006-12-16

#2

昨天我也是第一次用了下这个软件，有几个搜索到的技巧。转一下

关闭软件开启时的帮助窗口
这个帮助窗口关闭时会出错。一个方法是修改语言为英文，然后再选择下边的不再显示选项就好了。当然还有一个更直接的方法，打开C:\Program Files\Alwil Software\Avast4\DATA\avast4.ini文件
[Simple]
ShowHelpCheckList=1
把0改成1就好了。

查看avast的VRDB磁盘占用空间
avast的VRDB可以恢复被病毒感染的程序，对有的朋友还是比较实用的。不过你知道他占用了你多大空间吗？
打开这个目录。就可以看到占用了多少了。
C:\Program Files\Alwil Software\Avast4\DATA\integ

※ ※ ※ 本文纯属【jr21066】个人意见，与【微点交流论坛】立场无关※ ※ ※

有点点才会放心

2007-12-5 10:18

norman6810
版主

积分 3351
发帖 3303
注册 2007-4-4

#3

呵呵，用过两天，觉得还不错！

※ ※ ※ 本文纯属【norman6810】个人意见，与【微点交流论坛】立场无关※ ※ ※

灌水区版规

2007-12-7 20:30

norman6810
版主

积分 3351
发帖 3303
注册 2007-4-4

#4

楼主的博客做的不错喔！

※ ※ ※ 本文纯属【norman6810】个人意见，与【微点交流论坛】立场无关※ ※ ※

灌水区版规

2007-12-7 20:32

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号