[讨论]人类已经无法阻止 HEUR/Malware.QVMxx.Gen 的出现了！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]人类已经无法阻止 HEUR/Malware.QVMxx.Gen 的出现了！

发表于: 2011-10-9 20:46 101891

[讨论]人类已经无法阻止 HEUR/Malware.QVMxx.Gen 的出现了！

瀑泪

2011-10-9 20:46

101891

查看主题内容

收藏・4

免费・1

支持

最新回复 (56) ◀ 1 2 3 ▶
xushanfeng 雪币： 103 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 54 粉丝 0 关注私信	xushanfeng 26 楼呵呵，正常360经常误杀的 2011-11-9 20:37 0
A1Pass 雪币： 883 活跃值： (314) 能力值： ( LV9，RANK：280 ) 在线值：发帖 26 回帖 229 粉丝 43 关注私信	A1Pass 5 27 楼证明你没用360…… 2011-11-10 00:12 0
6633221 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	6633221 28 楼无视而过。。。你懂的 2011-11-10 01:08 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 29 楼国产杀毒3x0强悍啊 2011-11-16 03:46 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 30 楼你这代码是何用途？ 2011-11-16 10:13 0
yamidie 雪币： 198 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 123 粉丝 0 关注私信	yamidie 31 楼你这段代码必须报修改程序入口点不报行不？必须的不报才有问题 2011-11-16 19:17 0
zhangtaopy 雪币： 125 活跃值： (161) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 146 粉丝 0 关注私信	zhangtaopy 1 32 楼万恶的统计学可耻的数学家 2012-2-25 11:00 0
starmove 雪币： 392 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	starmove 33 楼取自木马的一段代码吧！ 2012-2-25 11:54 0
sehoooo 雪币： 120 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 84 粉丝 0 关注私信	sehoooo 34 楼找小红吧......没有小红就没这一切 2012-3-7 09:46 0
ldisk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ldisk 35 楼好像不是什么高级玩意儿，变种木马基本都是垃圾货！ 2012-3-8 18:01 0
yaolunxo 雪币： 104 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	yaolunxo 36 楼改个对齐方式和入口函数也报啊。。。 2012-3-10 11:24 0
binsys 雪币： 158 活跃值： (374) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 63 粉丝 0 关注私信	binsys 37 楼刚开始误会了，还在想那个东东什么，后来才想起来，误报啊。。。某些编译器写的程序100%报毒。360等都是狠样的。。。。 2012-3-24 22:32 0
XYUN 雪币： 219 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 1 关注私信	XYUN 38 楼修改程序入口点有什么问题?不带C库而已.真是搞不懂了. 2012-6-12 22:09 0
cnlamb 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 44 粉丝 0 关注私信	cnlamb 39 楼它，强_奸了多少程序员，它，至今逍遥法外，因为它懂法律——带套不算强_奸。 2012-6-12 22:36 0
lummar 雪币： 292 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 154 粉丝 0 关注私信	lummar 40 楼代码页4KB对齐，指定程序入口点为NewMain，啥问题没有啊。。。 3x0不说了 2012-6-12 23:04 0
shuax 雪币： 1839 活跃值： (1766) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 251 粉丝 9 关注私信	shuax 2 41 楼它，强_奸了多少程序员，它，至今逍遥法外，因为它懂法律——带套不算强_奸。 2012-6-12 23:04 0
lummar 雪币： 292 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 154 粉丝 0 关注私信	lummar 42 楼以前大家都是流x氓，现在就3x0能耍流x氓了 2012-6-12 23:05 0
XYUN 雪币： 219 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 1 关注私信	XYUN 43 楼没有用途,问题是在那框架下,写任何SDK的程序,它都报毒.咱不是追求完美吗?如果一些小功能,完全可以把EXE控制在10K左右,它偏偏要搞成40K,那多不好?另外啊,设置入口,那是编译的命令.VC本来就提供的.一个PE文件,需要一个入口,如果自己不设置VC默认的就会带上C库.会多出几十K不调用的体积来.有的人不懂装懂,真烦. 2012-6-12 23:09 0
yamidie 雪币： 198 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 123 粉丝 0 关注私信	yamidie 44 楼被木马利用了这方法修改入口点木马都在用。同样的事情也发生在正规签名文件身上签名文件被病毒使用都提示现在修改原来安装路径或者放桌面上运行都会报毒！ 3X0真恐怖杀你这点破代码算什么。 2012-6-18 21:37 0
XYUN 雪币： 219 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 1 关注私信	XYUN 45 楼木马改入口点,那是改别人的EXE的入口点好不好?我现在是改自己EXE的入口点.VC编译器提供的命令.有没有常识啊?现在这个代码造成您老的电脑危害了吗?360错杀现在还有道理了?差不多所有木马的安装的时候还都是EXE呢.按照你"木马都在用"的逻辑.是不是是EXE就是要报. 2012-6-19 04:49 0
XYUN 雪币： 219 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 1 关注私信	XYUN 46 楼另外"木马都在用"....那木马的特征太明显了,估计这是第一个给木马下了准确区分于无害EXE的人.改别的EXE入口点,只能说是一部分木马的途径,但是如果说"都"在用,那么别的方式启动的木马表示鸭梨很大啊. 2012-6-19 05:09 0
viphack 雪币： 219 活跃值： (773) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 47 楼无聊的360 就会做那些事情写个驱动就爆什么启发式病毒启发他M的 2012-6-19 06:59 0
yamidie 雪币： 198 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 123 粉丝 0 关注私信	yamidie 48 楼你没写过木马把你就知道写好的EXE上修改入口点别人源码的不也是这样来修改入口么悲剧！没文化真可怕。。。 2012-6-20 22:06 0
XYUN 雪币： 219 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 1 关注私信	XYUN 49 楼笑死人了,你越说越多,越被人笑啊,那严格来说,叫改入口吗?写木马很简单啊,而且就算会写木马也不表示多强啊.所谓程序入口,只是一个函数,本质上是没有任何分别的.VC在编译的时候严格来说,应该叫设入口.因为根本就没有规定入口必须是怎么样的.所以木马就可以改了别的EXE的原入口指向自己的函数,你连基础都不会/你以为这里都是傻的吗?你说的越多,以为自己赢得了面子,相反越证明你的无知啊.谁没有文化大家看得很清楚.你看回贴就知道了. 2012-6-21 19:17 0
XYUN 雪币： 219 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 1 关注私信	XYUN 50 楼越想越是哭笑不得,很明显我知道一小部分的木马会改现成的EXE的入口.说源代码那里设置入口的话,我发的那个就是代码啊.你回贴的时候不是引用了我的代码吗?现在自己又来说源码也可以改,你思觉失调了?真服了,有的人的思维真的很难理解.一个好好的程序,明明是被误报了,而且不止一个人的被误报.楼主和我更加不是同一个人.想不到被有的人用来故意想表现自己的与众不同,出来搞大笑. 2012-6-21 19:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

瀑泪

发帖

122

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (56) ◀ 1 2 3 ▶
xushanfeng 雪币： 103 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 54 粉丝 0 关注私信	xushanfeng 26 楼呵呵，正常360经常误杀的 2011-11-9 20:37 0
A1Pass 雪币： 883 活跃值： (314) 能力值： ( LV9，RANK：280 ) 在线值：发帖 26 回帖 229 粉丝 43 关注私信	A1Pass 5 27 楼证明你没用360…… 2011-11-10 00:12 0
6633221 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	6633221 28 楼无视而过。。。你懂的 2011-11-10 01:08 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 29 楼国产杀毒3x0强悍啊 2011-11-16 03:46 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 30 楼你这代码是何用途？ 2011-11-16 10:13 0
yamidie 雪币： 198 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 123 粉丝 0 关注私信	yamidie 31 楼你这段代码必须报修改程序入口点不报行不？必须的不报才有问题 2011-11-16 19:17 0
zhangtaopy 雪币： 125 活跃值： (161) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 146 粉丝 0 关注私信	zhangtaopy 1 32 楼万恶的统计学可耻的数学家 2012-2-25 11:00 0
starmove 雪币： 392 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	starmove 33 楼取自木马的一段代码吧！ 2012-2-25 11:54 0
sehoooo 雪币： 120 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 84 粉丝 0 关注私信	sehoooo 34 楼找小红吧......没有小红就没这一切 2012-3-7 09:46 0
ldisk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ldisk 35 楼好像不是什么高级玩意儿，变种木马基本都是垃圾货！ 2012-3-8 18:01 0
yaolunxo 雪币： 104 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	yaolunxo 36 楼改个对齐方式和入口函数也报啊。。。 2012-3-10 11:24 0
binsys 雪币： 158 活跃值： (374) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 63 粉丝 0 关注私信	binsys 37 楼刚开始误会了，还在想那个东东什么，后来才想起来，误报啊。。。某些编译器写的程序100%报毒。360等都是狠样的。。。。 2012-3-24 22:32 0
XYUN 雪币： 219 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 1 关注私信	XYUN 38 楼修改程序入口点有什么问题?不带C库而已.真是搞不懂了. 2012-6-12 22:09 0
cnlamb 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 44 粉丝 0 关注私信	cnlamb 39 楼它，强_奸了多少程序员，它，至今逍遥法外，因为它懂法律——带套不算强_奸。 2012-6-12 22:36 0
lummar 雪币： 292 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 154 粉丝 0 关注私信	lummar 40 楼代码页4KB对齐，指定程序入口点为NewMain，啥问题没有啊。。。 3x0不说了 2012-6-12 23:04 0
shuax 雪币： 1839 活跃值： (1766) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 251 粉丝 9 关注私信	shuax 2 41 楼它，强_奸了多少程序员，它，至今逍遥法外，因为它懂法律——带套不算强_奸。 2012-6-12 23:04 0
lummar 雪币： 292 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 154 粉丝 0 关注私信	lummar 42 楼以前大家都是流x氓，现在就3x0能耍流x氓了 2012-6-12 23:05 0
XYUN 雪币： 219 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 1 关注私信	XYUN 43 楼没有用途,问题是在那框架下,写任何SDK的程序,它都报毒.咱不是追求完美吗?如果一些小功能,完全可以把EXE控制在10K左右,它偏偏要搞成40K,那多不好?另外啊,设置入口,那是编译的命令.VC本来就提供的.一个PE文件,需要一个入口,如果自己不设置VC默认的就会带上C库.会多出几十K不调用的体积来.有的人不懂装懂,真烦. 2012-6-12 23:09 0
yamidie 雪币： 198 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 123 粉丝 0 关注私信	yamidie 44 楼被木马利用了这方法修改入口点木马都在用。同样的事情也发生在正规签名文件身上签名文件被病毒使用都提示现在修改原来安装路径或者放桌面上运行都会报毒！ 3X0真恐怖杀你这点破代码算什么。 2012-6-18 21:37 0
XYUN 雪币： 219 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 1 关注私信	XYUN 45 楼木马改入口点,那是改别人的EXE的入口点好不好?我现在是改自己EXE的入口点.VC编译器提供的命令.有没有常识啊?现在这个代码造成您老的电脑危害了吗?360错杀现在还有道理了?差不多所有木马的安装的时候还都是EXE呢.按照你"木马都在用"的逻辑.是不是是EXE就是要报. 2012-6-19 04:49 0
XYUN 雪币： 219 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 1 关注私信	XYUN 46 楼另外"木马都在用"....那木马的特征太明显了,估计这是第一个给木马下了准确区分于无害EXE的人.改别的EXE入口点,只能说是一部分木马的途径,但是如果说"都"在用,那么别的方式启动的木马表示鸭梨很大啊. 2012-6-19 05:09 0
viphack 雪币： 219 活跃值： (773) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 47 楼无聊的360 就会做那些事情写个驱动就爆什么启发式病毒启发他M的 2012-6-19 06:59 0
yamidie 雪币： 198 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 123 粉丝 0 关注私信	yamidie 48 楼你没写过木马把你就知道写好的EXE上修改入口点别人源码的不也是这样来修改入口么悲剧！没文化真可怕。。。 2012-6-20 22:06 0
XYUN 雪币： 219 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 1 关注私信	XYUN 49 楼笑死人了,你越说越多,越被人笑啊,那严格来说,叫改入口吗?写木马很简单啊,而且就算会写木马也不表示多强啊.所谓程序入口,只是一个函数,本质上是没有任何分别的.VC在编译的时候严格来说,应该叫设入口.因为根本就没有规定入口必须是怎么样的.所以木马就可以改了别的EXE的原入口指向自己的函数,你连基础都不会/你以为这里都是傻的吗?你说的越多,以为自己赢得了面子,相反越证明你的无知啊.谁没有文化大家看得很清楚.你看回贴就知道了. 2012-6-21 19:17 0
XYUN 雪币： 219 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 1 关注私信	XYUN 50 楼越想越是哭笑不得,很明显我知道一小部分的木马会改现成的EXE的入口.说源代码那里设置入口的话,我发的那个就是代码啊.你回贴的时候不是引用了我的代码吗?现在自己又来说源码也可以改,你思觉失调了?真服了,有的人的思维真的很难理解.一个好好的程序,明明是被误报了,而且不止一个人的被误报.楼主和我更加不是同一个人.想不到被有的人用来故意想表现自己的与众不同,出来搞大笑. 2012-6-21 19:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复