|
| 完了,我中招了! |
Post by Mix on 2009, November 10, 11:52 AM
|
不会的死循环的,某些杀软有设置最高解压几层的选项,某些设置了有文件扫描超时选项
当然可以用来借此逃避查杀,以前谁写过类似的,利用这个超时来逃脱扫描的 |
Post by x9x9x9 on 2009, November 10, 11:53 AM
|
| 我说了,如果是比较愚蠢的杀毒软件…… |
Post by 云舒 on 2009, November 10, 12:16 PM
|
| 死循环中,稍后联系 |
Post by Mr.linuxer on 2009, November 10, 5:50 PM
|
| 你也关注这种八卦呀~ |
Post by sbilly on 2009, November 10, 5:58 PM
|
| 这个有点意思,可以用来测试。。 |
Post by noop on 2009, November 12, 8:24 PM
|
| 死循环中,稍后联系 |
Post by wori on 2009, November 13, 9:35 PM
|
| 这是怎么做到的? |
Post by AAA on 2009, November 19, 1:23 PM
|
这是典型的Arc Bomb,这类样本主要是为了穿透反病毒的检测模型。
我记得AVP有个检测逻辑,对于超过512层的包,就直接报Bomb了。 |
Post by killer on 2009, November 19, 2:43 PM
|
