扫描病毒引擎采用的是PE导入表扫描,AIModel扫描,启发式扫描(用capstone开源反汇编),文本文字配对,以及AI学习(有可能会做)(就是启发式扫描扫出来的病毒提取出MD5值,相当于一个AI学习模型),沙箱扫描病毒(有可能会做,往沙箱套个qemu,不过分吧)

保护引擎采用ETW注册表监控的好吧,还会自研一个专有去除后门病毒的驱动,还会用驱动进行hook绕过patchguard,和ring3,ring0的保护以及内核隔离(用ida反汇编一下windows defender就知道代码怎么写了,可能会做)

现在我是用酒店电脑打字,不方便,项目停止一个星期,如果你想更近这个项目,那就follow我的github账号JackyMark0w0

4 comments

  • 1