首页
社区
课程
招聘
[讨论]人类已经无法阻止 HEUR/Malware.QVMxx.Gen 的出现了!
发表于: 2011-10-9 20:46 101891

[讨论]人类已经无法阻止 HEUR/Malware.QVMxx.Gen 的出现了!

2011-10-9 20:46
101891
收藏
免费 1
支持
分享
最新回复 (56)
雪    币: 103
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
26
呵呵,正常360经常误杀的
2011-11-9 20:37
0
雪    币: 883
活跃值: (314)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
27
证明你没用360……
2011-11-10 00:12
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
28
无视而过。。。你懂的
2011-11-10 01:08
0
雪    币: 29
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
29
国产杀毒3x0强悍啊
2011-11-16 03:46
0
雪    币: 261
活跃值: (83)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
30
你这代码是何用途?
2011-11-16 10:13
0
雪    币: 198
活跃值: (103)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
31
你这段代码必须报 修改程序入口点不报行不?必须的不报才有问题
2011-11-16 19:17
0
雪    币: 125
活跃值: (161)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
32
万恶的统计学  可耻的数学家
2012-2-25 11:00
0
雪    币: 392
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
33
取自木马的一段代码吧!
2012-2-25 11:54
0
雪    币: 120
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
34
找小红吧......没有小红就没这一切
2012-3-7 09:46
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
35
好像不是什么高级玩意儿,变种木马基本都是垃圾货!
2012-3-8 18:01
0
雪    币: 104
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
36
改个对齐方式和入口函数也报啊。。。
2012-3-10 11:24
0
雪    币: 158
活跃值: (374)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
37
刚开始误会了,还在想那个东东什么,后来才想起来,误报啊。。。某些编译器写的程序100%报毒。360等都是狠样的。。。。
2012-3-24 22:32
0
雪    币: 219
活跃值: (190)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
38
修改程序入口点有什么问题?不带C库而已.真是搞不懂了.
2012-6-12 22:09
0
雪    币: 217
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
39
它,强_奸了多少程序员,它,至今逍遥法外,因为它懂法律——带套不算强_奸。
2012-6-12 22:36
0
雪    币: 292
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
40
代码页4KB对齐,指定程序入口点为NewMain,啥问题没有啊。。。
3x0不说了
2012-6-12 23:04
0
雪    币: 1839
活跃值: (1766)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
41
它,强_奸了多少程序员,它,至今逍遥法外,因为它懂法律——带套不算强_奸。
2012-6-12 23:04
0
雪    币: 292
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
42
以前大家都是流x氓,现在就3x0能耍流x氓了
2012-6-12 23:05
0
雪    币: 219
活跃值: (190)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
43
没有用途,问题是在那框架下,写任何SDK的程序,它都报毒.咱不是追求完美吗?如果一些小功能,完全可以把EXE控制在10K左右,它偏偏要搞成40K,那多不好?另外啊,设置入口,那是编译的命令.VC本来就提供的.一个PE文件,需要一个入口,如果自己不设置VC默认的就会带上C库.会多出几十K不调用的体积来.有的人不懂装懂,真烦.
2012-6-12 23:09
0
雪    币: 198
活跃值: (103)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
44
被木马利用了这方法修改入口点 木马都在用。 同样的事情也发生在正规签名文件身上 签名文件被病毒使用都提示现在修改原来安装路径或者放桌面上运行都会报毒! 3X0真恐怖 杀你这点破代码算什么。
2012-6-18 21:37
0
雪    币: 219
活跃值: (190)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
45
木马改入口点,那是改别人的EXE的入口点好不好?我现在是改自己EXE的入口点.VC编译器提供的命令.有没有常识啊?现在这个代码造成您老的电脑危害了吗?360错杀现在还有道理了?差不多所有木马的安装的时候还都是EXE呢.按照你"木马都在用"的逻辑.是不是是EXE就是要报.
2012-6-19 04:49
0
雪    币: 219
活跃值: (190)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
46
另外"木马都在用"....那木马的特征太明显了,估计这是第一个给木马下了准确区分于无害EXE的人.改别的EXE入口点,只能说是一部分木马的途径,但是如果说"都"在用,那么别的方式启动的木马表示鸭梨很大啊.
2012-6-19 05:09
0
雪    币: 219
活跃值: (773)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
47
无聊的360 就会做那些事情 写个 驱动 就爆 什么 启发式病毒  启发他M的
2012-6-19 06:59
0
雪    币: 198
活跃值: (103)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
48
你没写过木马把 你就知道写好的EXE上修改入口点 别人源码的不也是这样来修改入口么悲剧! 没文化真可怕。。。
2012-6-20 22:06
0
雪    币: 219
活跃值: (190)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
49
笑死人了,你越说越多,越被人笑啊,那严格来说,叫改入口吗?写木马很简单啊,而且就算会写木马也不表示多强啊.所谓程序入口,只是一个函数,本质上是没有任何分别的.VC在编译的时候严格来说,应该叫设入口.因为根本就没有规定入口必须是怎么样的.所以木马就可以改了别的EXE的原入口指向自己的函数,你连基础都不会/你以为这里都是傻的吗?你说的越多,以为自己赢得了面子,相反越证明你的无知啊.谁没有文化大家看得很清楚.你看回贴就知道了.
2012-6-21 19:17
0
雪    币: 219
活跃值: (190)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
50
越想越是哭笑不得,很明显我知道一小部分的木马会改现成的EXE的入口.说源代码那里设置入口的话,我发的那个就是代码啊.你回贴的时候不是引用了我的代码吗?现在自己又来说源码也可以改,你思觉失调了?真服了,有的人的思维真的很难理解.一个好好的程序,明明是被误报了,而且不止一个人的被误报.楼主和我更加不是同一个人.想不到被有的人用来故意想表现自己的与众不同,出来搞大笑.
2012-6-21 19:33
0
游客
登录 | 注册 方可回帖
返回
//