疯兔子 发表于 2007-11-22 17:10

【转帖】一个加了壳的记事本程序,结果N多杀软误报.

先声明,这个不是病毒!
不相信的话,微点、EQ等软件试验之!
这个是XP的记事本,我给他加了几个壳,造成很多杀软都会误报!
MD5:D4C5DFC4683C2B0A90FD79D48BBF5459
此程序有确实线程注入……
随便找一个软件的主程序,用北斗4.1加一下,小红伞就会报灰鸽子,接着用超级加花器加一条花指令(一般用UPX),卡巴就会报木马……

If your anti-virus software report it is a virus or spyware, your anti-virus software is false positive.
如果你的杀毒软件检查出此文件为病毒的话,那么你的杀软就太失败了.:D

发现现在的杀软都是见壳就报~真不知道他们 是怎么搞技术的.

[ Edited by疯兔子 on 2007-11-22 19:23 ]

zhaoxuliang 发表于 2007-11-22 17:27

杀软靠得住,母猪会上树啊 ^v^ ^v^ ^v^

padpeng 发表于 2007-11-22 17:36

ls的回复佩服一个.

river_s 发表于 2007-11-22 18:08

直接试了Q,Mcafee没反应,看来还不错

zb0502 发表于 2007-11-22 18:58

我的 AVAST! 木有报。。。HOHO~~~~


==============================
更正一下

AVAST!,S报了,N,Q没报

[ Edited byzb0502 on 2007-11-22 21:16 ]

xhy999 发表于 2007-11-22 19:13

nod32全试了一下,S报了,N,Q没报

aolion 发表于 2007-11-22 19:50

Posted by xhy999 on 2007-11-22 19:13 http://www.ibmnb.com/images/common/back.gif
nod32全试了一下,S报了,N,Q没报
我的NOD32 怎么一个都没有报!

shuaiy662 发表于 2007-11-22 20:23

Posted by xhy999 on 2007-11-22 19:13 http://www.ibmnb.com/images/common/back.gif
nod32全试了一下,S报了,N,Q没报


我与你完全一样

疯兔子 发表于 2007-11-22 21:06

Posted by aolion on 2007-11-22 19:50 http://www.ibmnb.com/images/common/back.gif

我的NOD32 怎么一个都没有报!


也许你人品太好了所以NOD32不报...

记得点第一个,第一个报毒的,第二个和第三和不报的.

vanloove 发表于 2007-11-22 21:08

无语 卡巴没报警

难道我把卡巴的提示给关了?

vanloove 发表于 2007-11-22 21:11

恩,第一个的确报警了·····

第三个没动静。

bbzxd 发表于 2007-11-22 21:16

咔吧&AVG。第一个、第三个提示无法复制,第二个没有报警

lyn00750 发表于 2007-11-22 21:22

你这就能测杀毒软件好坏,真的假的

华西虎 发表于 2007-11-22 22:09

tangjianbin1979 发表于 2007-11-22 22:29

我的 MCAFEE8.0i PATCH14+ANTI-SPY 前俩不给保存。。。
后面的 那个没有问题

s20 发表于 2007-11-23 07:54

NAV 10一个也没报

dreamyfish 发表于 2007-11-23 09:30

  没报未必是好事吧~~~   呵呵。。。
真的很难讲阿。。。 如果是某杀软对这系列原理的病毒都无效呢^u^
  

Drifter 发表于 2007-11-23 09:49

Posted by 疯兔子 on 2007-11-22 17:10 http://www.ibmnb.com/images/common/back.gif
先声明,这个不是病毒!
不相信的话,微点、EQ等软件试验之!
这个是XP的记事本,我给他加了几个壳,造成很多杀软都会误报!
MD5:D4C5DFC4683C2B0A90FD79D48BBF5459
此程序有确实线程注入……
随便找一个 ...

好端端的程序, 无端端为什么要加壳?

疯兔子 发表于 2007-11-23 10:17

Posted by Drifter on 2007-11-23 09:49 http://www.ibmnb.com/images/common/back.gif


好端端的程序, 无端端为什么要加壳?

就是测试下,杀软是不是根据壳来判断是否为病毒的.
测试结果很让人失望.基本上都是见壳就报.

疯兔子 发表于 2007-11-23 10:19

Posted by dreamyfish on 2007-11-23 09:30 http://www.ibmnb.com/images/common/back.gif
  没报未必是好事吧~~~   呵呵。。。
真的很难讲阿。。。 如果是某杀软对这系列原理的病毒都无效呢^u^
  


正如你所说的.的确,金山就不报毒,但是未必金山就好,金山不报毒是因为金山的启发模块不行.呵呵

有些杀软,是查壳后再脱壳再杀,有些直接是见壳就报.

疯兔子 发表于 2007-11-23 10:20

Posted by 华西虎 on 2007-11-22 22:09 http://www.ibmnb.com/images/common/back.gif
我来说一下

第一个和第二个均报,如楼主所说

第三个没有报。

我用的是

原来是ANTIVIR的爱好者哦:D
德国的东西还是值得信赖的.:D

自由飛翔 发表于 2007-11-23 10:37

XP的记事本原来就有注入进程的,即使不加壳,有些软件也会检测误报的

cdma和gprs 发表于 2007-11-23 14:18

偶的诺顿全部没有反应.

okey2k 发表于 2007-11-23 19:17

Posted by zb0502 on 20071122 18:58 http://www.ibmnb.com/images/common/back.gif
我的 AVAST! 木有报。。。HOHO~~~~


==============================
更正一下

AVAST!,S报了,N,Q没报

[ Edited byzb0502 on 2007-11-22 21:16 ]
我和你一样

hyln 发表于 2007-11-23 20:08

卡巴报了第一个,后两个没报.
页: [1]
查看完整版本: 【转帖】一个加了壳的记事本程序,结果N多杀软误报.