设为首页收藏本站
切换到窄版

 找回密码
 注册
快捷导航
专门网»论坛 其他版块 系统与软件区 【转帖】一个加了壳的记事本程序,结果N多杀软误报. ...
返回列表 发新帖
查看: 1911|回复: 24

【转帖】一个加了壳的记事本程序,结果N多杀软误报.

[复制链接] |自动提醒
阅读字号:
疯兔子

2859

回帖

0

积分

1685

资产值

入门会员 Rank: 1

注册时间
2007-10-23
发表于 2007-11-22 17:10:46| 字数 349| - 中国–上海–上海–宝山区 电信 | 显示全部楼层 |阅读模式
先声明,这个不是病毒!
不相信的话,微点、EQ等软件试验之!
这个是XP的记事本,我给他加了几个壳,造成很多杀软都会误报!
MD5:D4C5DFC4683C2B0A90FD79D48BBF5459
此程序有确实线程注入……
随便找一个软件的主程序,用北斗4.1加一下,小红伞就会报灰鸽子,接着用超级加花器加一条花指令(一般用UPX),卡巴就会报木马……

If your anti-virus software report it is a virus or spyware, your anti-virus software is false positive.
如果你的杀毒软件检查出此文件为病毒的话,那么你的杀软就太失败了.

发现现在的杀软都是见壳就报~真不知道他们 是怎么搞技术的.

[ Edited by  疯兔子 on 2007-11-22 19:23 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

x
最讨厌那种XX专用版,你干嘛不自己用?!!!
回复 支持 反对

使用道具 举报

zhaoxuliang

2415

回帖

0

积分

3167

资产值

入门会员 Rank: 1

注册时间
2006-3-2
发表于 2007-11-22 17:27:54| 字数 12| - 中国–广东–深圳 电信 | 显示全部楼层
杀软靠得住,母猪会上树啊
回复 支持 反对

使用道具 举报

padpeng

4541

回帖

44

积分

717

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2006-1-21
发表于 2007-11-22 17:36:15| 字数 10| - 中国–香港 亚太环通有限公司 | 显示全部楼层
ls的回复佩服一个.
买了豪爵福星
回复 支持 反对

使用道具 举报

river_s

1万

回帖

99

积分

2万

资产值

荣誉版主 Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5

注册时间
2005-8-10
银牌荣誉勋章(注册10年以上会员)
发表于 2007-11-22 18:08:56| 字数 21| - 中国–北京–北京 电信 | 显示全部楼层
直接试了Q,Mcafee没反应,看来还不错
河神爷RS
回复 支持 反对

使用道具 举报

zb0502

2847

回帖

93

积分

585

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2007-8-15
发表于 2007-11-22 18:58:49| 字数 105| - 中国–广东–深圳 电信 | 显示全部楼层
我的 AVAST! 木有报。。。HOHO~~~~


==============================
更正一下

AVAST!,S报了,N,Q没报

[ Edited by  zb0502 on 2007-11-22 21:16 ]
T61-7663AK3/T7300-->T9300/2G-->4G/120G+500G/14.1 WXGA+/NVS 140M/DVDRW/6-Cell/蓝牙/指纹
回复 支持 反对

使用道具 举报

xhy999

225

回帖

0

积分

377

资产值

入门会员 Rank: 1

注册时间
2006-7-13
发表于 2007-11-22 19:13:04| 字数 20| - 中国–广东–深圳 电信 | 显示全部楼层
nod32全试了一下,S报了,N,Q没报
X22→X31(PM1.3  40G 512M)
        X31(PM1.4  5K160 80G  1G  BMDC200)
回复 支持 反对

使用道具 举报

aolion

67

回帖

0

积分

174

资产值

入门会员 Rank: 1

注册时间
2006-5-6
发表于 2007-11-22 19:50:25| 字数 73| - 中国–广东–湛江 万通宽带 | 显示全部楼层
QUOTE:
Posted by xhy999 on 2007-11-22 19:13
nod32全试了一下,S报了,N,Q没报

我的NOD32 怎么一个都没有报!
回复 支持 反对

使用道具 举报

shuaiy662

322

回帖

0

积分

320

资产值

入门会员 Rank: 1

注册时间
2006-10-13
发表于 2007-11-22 20:23:26| 字数 64| - 中国–四川–成都 电信 | 显示全部楼层
QUOTE:
Posted by xhy999 on 2007-11-22 19:13
nod32全试了一下,S报了,N,Q没报



我与你完全一样
N620C PM1.4/256M*2/40G 5K100/DVD  够用就好。
回复 支持 反对

使用道具 举报

疯兔子

2859

回帖

0

积分

1685

资产值

入门会员 Rank: 1

注册时间
2007-10-23
 楼主| 发表于 2007-11-22 21:06:31| 字数 98| - 中国–上海–上海–浦东新区 电信 | 显示全部楼层
QUOTE:
Posted by aolion on 2007-11-22 19:50

我的NOD32 怎么一个都没有报!



也许你人品太好了所以NOD32不报...

记得点第一个,第一个报毒的,第二个和第三和不报的.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

x
最讨厌那种XX专用版,你干嘛不自己用?!!!
回复 支持 反对

使用道具 举报

vanloove

1万

回帖

120

积分

1万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-7-21
银牌荣誉勋章(注册10年以上会员)
发表于 2007-11-22 21:08:59| 字数 20| - 中国–浙江–杭州 电信 | 显示全部楼层
无语 卡巴没报警

难道我把卡巴的提示给关了?
人家买苹果牌itouch,苹果牌ipod,苹果牌ipad,苹果牌imac,苹果牌iphone,我买了苹果派i eat····
回复 支持 反对

使用道具 举报

vanloove

1万

回帖

120

积分

1万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-7-21
银牌荣誉勋章(注册10年以上会员)
发表于 2007-11-22 21:11:32| 字数 22| - 中国–浙江–杭州 电信 | 显示全部楼层
恩,第一个的确报警了·····

第三个没动静。
人家买苹果牌itouch,苹果牌ipod,苹果牌ipad,苹果牌imac,苹果牌iphone,我买了苹果派i eat····
回复 支持 反对

使用道具 举报

bbzxd

1176

回帖

80

积分

4万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2003-3-21
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)月全勤勋章金牌荣誉勋章(注册20年以上会员)银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)
发表于 2007-11-22 21:16:42| 字数 32| - 中国–安徽–蚌埠 电信 | 显示全部楼层
咔吧&AVG。第一个、第三个提示无法复制,第二个没有报警
回复 支持 反对

使用道具 举报

lyn00750

2330

回帖

0

积分

3107

资产值

入门会员 Rank: 1

注册时间
2006-9-5
发表于 2007-11-22 21:22:57| 字数 16| - 中国–广东–深圳 电信 | 显示全部楼层
你这就能测杀毒软件好坏,真的假的
回复 支持 反对

使用道具 举报

华西虎

1030

回帖

8

积分

1196

资产值

禁止访问

注册时间
2007-11-20
发表于 2007-11-22 22:09:54| 字数 31| - 中国–广东–深圳 电信 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
签名被屏蔽
回复 支持 反对

使用道具 举报

tangjianbin1979

1万

回帖

112

积分

1135

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-2-25
发表于 2007-11-22 22:29:15| 字数 46| - 中国–广西–南宁 电信 | 显示全部楼层
我的 MCAFEE8.0i PATCH14+ANTI-SPY 前俩不给保存。。。
后面的 那个没有问题
回复 支持 反对

使用道具 举报

s20

9713

回帖

116

积分

3万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2003-4-6
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)月全勤勋章
发表于 2007-11-23 07:54:40| 字数 10| - 中国–江苏–常州 电信 | 显示全部楼层
NAV 10一个也没报
...
回复 支持 反对

使用道具 举报

dreamyfish

499

回帖

0

积分

580

资产值

入门会员 Rank: 1

注册时间
2005-10-15
发表于 2007-11-23 09:30:35| 字数 44| - 中国–福建–福州 电信/新大陆电脑有限公司 | 显示全部楼层
  没报未必是好事吧~~~   呵呵。。。
真的很难讲阿。。。 如果是某杀软对这系列原理的病毒都无效呢
  
T61/T7300(2.0G)/2G/160G/14.1in 1440x900/NVS 140M/DVDRW/Wifi/BT/Fingerprint/Win7
回复 支持 反对

使用道具 举报

Drifter

9万

回帖

603

积分

21万

资产值

天下无敌I Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5

注册时间
2004-6-23
发表于 2007-11-23 09:49:48| 字数 166| - 中国–香港 电讯盈科有限公司 | 显示全部楼层
QUOTE:
Posted by 疯兔子 on 2007-11-22 17:10
先声明,这个不是病毒!
不相信的话,微点、EQ等软件试验之!
这个是XP的记事本,我给他加了几个壳,造成很多杀软都会误报!
MD5:D4C5DFC4683C2B0A90FD79D48BBF5459
此程序有确实线程注入……
随便找一个 ...


好端端的程序, 无端端为什么要加壳?
回复 支持 反对

使用道具 举报

疯兔子

2859

回帖

0

积分

1685

资产值

入门会员 Rank: 1

注册时间
2007-10-23
 楼主| 发表于 2007-11-23 10:17:54| 字数 99| - 中国–上海–上海–宝山区 电信 | 显示全部楼层
QUOTE:
Posted by Drifter on 2007-11-23 09:49


好端端的程序, 无端端为什么要加壳?


就是测试下,杀软是不是根据壳来判断是否为病毒的.
测试结果很让人失望.基本上都是见壳就报.
最讨厌那种XX专用版,你干嘛不自己用?!!!
回复 支持 反对

使用道具 举报

疯兔子

2859

回帖

0

积分

1685

资产值

入门会员 Rank: 1

注册时间
2007-10-23
 楼主| 发表于 2007-11-23 10:19:41| 字数 156| - 中国–上海–上海–宝山区 电信 | 显示全部楼层
QUOTE:
Posted by dreamyfish on 2007-11-23 09:30
  没报未必是好事吧~~~   呵呵。。。
真的很难讲阿。。。 如果是某杀软对这系列原理的病毒都无效呢
  



正如你所说的.的确,金山就不报毒,但是未必金山就好,金山不报毒是因为金山的启发模块不行.呵呵

有些杀软,是查壳后再脱壳再杀,有些直接是见壳就报.
最讨厌那种XX专用版,你干嘛不自己用?!!!
回复 支持 反对

使用道具 举报

疯兔子

2859

回帖

0

积分

1685

资产值

入门会员 Rank: 1

注册时间
2007-10-23
 楼主| 发表于 2007-11-23 10:20:49| 字数 93| - 中国–上海–上海–宝山区 电信 | 显示全部楼层
QUOTE:
Posted by 华西虎 on 2007-11-22 22:09
我来说一下

第一个和第二个均报,如楼主所说

第三个没有报。

我用的是


原来是ANTIVIR的爱好者哦
德国的东西还是值得信赖的.
最讨厌那种XX专用版,你干嘛不自己用?!!!
回复 支持 反对

使用道具 举报

自由飛翔

2613

回帖

0

积分

256

资产值

入门会员 Rank: 1

注册时间
2007-9-20
发表于 2007-11-23 10:37:07| 字数 33| - 中国–广东–深圳 电信 | 显示全部楼层
XP的记事本原来就有注入进程的,即使不加壳,有些软件也会检测误报的
T61P / HTC DHD / LinkStation Pro 500G
回复 支持 反对

使用道具 举报

cdma和gprs

240

回帖

0

积分

282

资产值

入门会员 Rank: 1

注册时间
2004-2-5
发表于 2007-11-23 14:18:13| 字数 11| - 中国–上海–上海–浦东新区 电信 | 显示全部楼层
偶的诺顿全部没有反应.
回复 支持 反对

使用道具 举报

okey2k

1303

回帖

23

积分

1218

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2006-6-25
发表于 2007-11-23 19:17:10| 字数 145| - 中国–北京–北京 中国国家邮政局BGP节点 | 显示全部楼层
QUOTE:
Posted by zb0502 on 20071122 18:58
我的 AVAST! 木有报。。。HOHO~~~~


==============================
更正一下

AVAST!,S报了,N,Q没报

[ Edited by  zb0502 on 2007-11-22 21:16 ]

我和你一样
X230i-2306CTO/i3-2370m@2.4G/mSata 256G+7k2 320G/2*4G Memory/bt/HD3000/6 Cell/IWS
回复 支持 反对

使用道具 举报

hyln

53

回帖

4

积分

382

资产值

高级会员 Rank: 2Rank: 2

注册时间
2005-12-2
发表于 2007-11-23 20:08:16| 字数 14| - 中国–江苏–苏州 移动 | 显示全部楼层
卡巴报了第一个,后两个没报.
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Powered by Discuz! X3.5 © 2001-2023 Comsenz Inc

GMT+8, 2025-2-11 09:43 , Processed in 0.221575 second(s), 68 queries , Gzip On, OPcache On.

手机版|小黑屋|安卓客户端|iOS客户端|Archiver|备用网址1|备用网址2|在线留言|专门网

返回顶部