资源RC文件嵌入dll文件被认出是病毒咋办-编程技术-看雪-安全社区|安全招聘|kanxue.com

资源RC文件嵌入dll文件被认出是病毒咋办

发表于: 2011-3-18 12:31 9940

资源RC文件嵌入dll文件被认出是病毒咋办

smove

2011-3-18 12:31

9940

【求助】IBR_DLL BIN DISCARDABLE "..\\..\\binX\\DASnSter.dll"
资源RC文件嵌入dll文件被认出是病毒咋办

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・2

免费・0

支持

最新回复 (29) 1 2 ▶
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 2 楼既然已经被“认出”，就别做伤天害理的事了！ 2011-3-18 13:33 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼简单加个密啊～ 2011-3-18 16:42 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 4 楼既然已经被“认出”，就别做伤天害理的事了！ 2011-3-18 20:26 0
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 5 楼因为两个PE头 2011-3-19 10:05 0
ynwtjhvtk 雪币： 209 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	ynwtjhvtk 6 楼既然已经被“认出”，就别做伤天害理的事了！ 2011-3-19 10:14 0
mcray 雪币： 851 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 1 关注私信	mcray 7 楼既然已经被“认出”，回头是岸啊！ 2011-3-19 10:27 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 8 楼回头是岸啊！11 2011-3-19 10:30 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 9 楼干干脆别吃饭得了 2011-3-20 12:59 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 10 楼什么都要寻求突破 2011-3-20 13:02 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 11 楼把DLL拆分成几个资源，释放后自己合并。5楼说有两个PE头，那你把PE头简单处理一下。 2011-3-20 15:11 0
DENGXINSD 雪币： 55 活跃值： (75) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 81 粉丝 1 关注私信	DENGXINSD 1 12 楼不用资源，以数组的形式加密后存放呗。 2011-3-21 13:04 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 13 楼在哪里放啊我放进去无法识别能给出具体实现方法不 2011-3-23 14:59 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 14 楼自己再顶顶自己再顶顶 2011-3-24 07:41 0
SysCoder 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	SysCoder 15 楼摸掉pe和mz标志试试 2011-3-24 08:16 0
DENGXINSD 雪币： 55 活跃值： (75) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 81 粉丝 1 关注私信	DENGXINSD 1 16 楼放入数组中，这个数组放在哪里就是你的事情了撒～ 2011-3-24 10:51 0
komawang 雪币： 369 活跃值： (233) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 90 粉丝 0 关注私信	komawang 17 楼如果是根据文件内容被查杀，那随便把文件加密异或不就完了... 如果是释放这个动作被和谐了，那就没办法了..... 2011-3-24 11:21 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 18 楼估计是PE文件查杀加个密呗 2011-3-24 11:25 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 19 楼老大咋文件加密异或啊能给出具体实现代码吗 2011-3-25 08:27 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 20 楼怎么加密啊能给下具体代码吗 2011-3-25 08:27 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 21 楼老大咋文件加密异或啊能给出具体实现代码吗 2011-3-25 08:29 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 22 楼抹掉DOS头标记和PE头标记,释放时加上 2011-3-28 13:16 0
XPoy 雪币： 242 活跃值： (418) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 279 粉丝 5 关注私信	XPoy 3 23 楼把PE头和屁股调换下位置，然后把胸和大腿调换下位置，换啊换啊不同方式的换几次就不认识资源了。不过我觉得导入表和API里被杀的更多，用native 的API自己把要用的那些API都warpper实现可能有效 2011-3-29 19:56 0
ilovehuhu 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	ilovehuhu 24 楼资源部分加密，在适当的载入资源的时候解密，应该可以过的，俺也曾经遇到过类似的问题。 2011-3-29 21:39 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 25 楼抹掉是可以可是怎么再找回来啊释放的时候肯定要恢复啦请高手指教 2011-3-30 21:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

smove

发帖

279

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 2 楼既然已经被“认出”，就别做伤天害理的事了！ 2011-3-18 13:33 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼简单加个密啊～ 2011-3-18 16:42 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 4 楼既然已经被“认出”，就别做伤天害理的事了！ 2011-3-18 20:26 0
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 5 楼因为两个PE头 2011-3-19 10:05 0
ynwtjhvtk 雪币： 209 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	ynwtjhvtk 6 楼既然已经被“认出”，就别做伤天害理的事了！ 2011-3-19 10:14 0
mcray 雪币： 851 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 1 关注私信	mcray 7 楼既然已经被“认出”，回头是岸啊！ 2011-3-19 10:27 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 8 楼回头是岸啊！11 2011-3-19 10:30 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 9 楼干干脆别吃饭得了 2011-3-20 12:59 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 10 楼什么都要寻求突破 2011-3-20 13:02 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 11 楼把DLL拆分成几个资源，释放后自己合并。5楼说有两个PE头，那你把PE头简单处理一下。 2011-3-20 15:11 0
DENGXINSD 雪币： 55 活跃值： (75) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 81 粉丝 1 关注私信	DENGXINSD 1 12 楼不用资源，以数组的形式加密后存放呗。 2011-3-21 13:04 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 13 楼在哪里放啊我放进去无法识别能给出具体实现方法不 2011-3-23 14:59 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 14 楼自己再顶顶自己再顶顶 2011-3-24 07:41 0
SysCoder 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	SysCoder 15 楼摸掉pe和mz标志试试 2011-3-24 08:16 0
DENGXINSD 雪币： 55 活跃值： (75) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 81 粉丝 1 关注私信	DENGXINSD 1 16 楼放入数组中，这个数组放在哪里就是你的事情了撒～ 2011-3-24 10:51 0
komawang 雪币： 369 活跃值： (233) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 90 粉丝 0 关注私信	komawang 17 楼如果是根据文件内容被查杀，那随便把文件加密异或不就完了... 如果是释放这个动作被和谐了，那就没办法了..... 2011-3-24 11:21 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 18 楼估计是PE文件查杀加个密呗 2011-3-24 11:25 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 19 楼老大咋文件加密异或啊能给出具体实现代码吗 2011-3-25 08:27 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 20 楼怎么加密啊能给下具体代码吗 2011-3-25 08:27 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 21 楼老大咋文件加密异或啊能给出具体实现代码吗 2011-3-25 08:29 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 22 楼抹掉DOS头标记和PE头标记,释放时加上 2011-3-28 13:16 0
XPoy 雪币： 242 活跃值： (418) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 279 粉丝 5 关注私信	XPoy 3 23 楼把PE头和屁股调换下位置，然后把胸和大腿调换下位置，换啊换啊不同方式的换几次就不认识资源了。不过我觉得导入表和API里被杀的更多，用native 的API自己把要用的那些API都warpper实现可能有效 2011-3-29 19:56 0
ilovehuhu 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	ilovehuhu 24 楼资源部分加密，在适当的载入资源的时候解密，应该可以过的，俺也曾经遇到过类似的问题。 2011-3-29 21:39 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 25 楼抹掉是可以可是怎么再找回来啊释放的时候肯定要恢复啦请高手指教 2011-3-30 21:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复