软件加壳会被杀毒软件误报么？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 软件加壳会被杀毒软件误报么？ 0.00雪花

发表于: 2013-10-17 22:23 34501

[旧帖] 软件加壳会被杀毒软件误报么？ 0.00雪花

爱吃橙子

2013-10-17 22:23

34501

查看主题内容

收藏・2

免费・0

支持

最新回复 (73) ◀ 1 2 3 ▶
syhebin 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	syhebin 26 楼软件加壳肯定会误报的。有些加密狗的狗壳，加完以后，运行的时候，杀毒软件都要报病毒，这个做杀软的写的代码有关吧，很多时候，有可能就是检测一些符合病毒代码特征，然后就告诉你是病毒了。其实里面并没有任何恶意代码吧。 2013-11-5 12:32 0
heidongqi 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 63 粉丝 0 关注私信	heidongqi 27 楼绕过杀毒软件查杀是一门学问 2013-11-5 14:30 0
xsprenzhe 雪币： 30 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	xsprenzhe 28 楼应该只是一些不能脱壳的软件会报吧 2013-11-7 21:24 0
mnbvcxz好雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	mnbvcxz好 29 楼觉得加不加都有可能给你报毒，觉得吧，有时候杀软挺为难的，有时即恨又爱。。。就像你拿把高仿真的枪招妖过市，您说警察会不会抓你再说?，杀软也同理，经常给朋友写点东西，，都把人给吓了。。好好的软件可真没下毒，，只不过行为有点像拿仿真枪吧 2013-11-8 02:06 0
WIN驱动安全雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	WIN驱动安全 30 楼不一定。 2013-11-8 13:03 0
Fly鱼雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	Fly鱼 31 楼加壳还要做免杀的，不然会报毒的。 2013-11-13 15:03 0
电速极光雪币： 159 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 843 粉丝 0 关注私信	电速极光 32 楼一般情况下都会报毒的。 2013-11-13 22:41 0
ruyuanding 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	ruyuanding 33 楼加壳的方式有很多，加壳主要的功能就是加密原来的执行代码，如果加壳的加密算法比较新，有时候就杀不了，杀毒软件是根据病毒特征库查杀的，所以，库里有的可以杀，没有的就杀不了 2013-11-14 09:51 0
有效啊雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	有效啊 34 楼有可能会所以才出现 rootkit之类的东西 2013-11-28 17:31 0
KidoChi 雪币： 6 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	KidoChi 35 楼联系杀软方加白才是王道。虽然实现起来有些困难= = 2013-12-1 08:18 0
xiaoqinqin 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 0 关注私信	xiaoqinqin 36 楼不加壳还好加了壳现在基本上必杀尤其是360 不信你试试很多杀软不认识的话也会误报上传然后就算成功了过不了多长时间就等死吧不过不知道高手咋弄的 2013-12-1 11:40 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 37 楼曾写过远控，加了个upx竟然没报毒了！！只是测试的电脑断网，360版本很老哈 2013-12-1 12:46 0
zbol 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	zbol 38 楼现在很多加壳的都会！还有就是易语言写的一般没加壳的也会！ 2013-12-6 11:28 0
电速极光雪币： 159 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 843 粉丝 0 关注私信	电速极光 39 楼一般会的，还有要看你要加的什么壳。 2013-12-6 11:40 0
无知无罪雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	无知无罪 40 楼我其实现在还在弄远控。编辑的小马，先加一个壳，然后用LordPE修改区段，虽然能过误报，但是过不了行为防御，想想现在的杀软啊。哎呀，就是为了控制我们这些小角色写的病毒，给大神留下更广阔的天空 2013-12-6 12:13 0
maxrio 雪币： 33 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	maxrio 41 楼貌似vc写的只要不是恶意程序，开始360都不报毒的。或者几小时后就报毒，很怪 2013-12-7 17:08 0
谷月轩雪币： 102 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 305 粉丝 1 关注私信	谷月轩 1 42 楼普通的壳UPX SFG报毒几率很高， 2013-12-7 18:52 0
stallion 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	stallion 43 楼一般是会的，特别是360这样的杀毒软件 2013-12-7 20:42 0
hacker黯然雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	hacker黯然 44 楼一般都报恶意 2013-12-7 21:04 0
destroyers 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	destroyers 45 楼看是什么壳了，用易语言80％报毒 2013-12-9 17:24 0
木讷的木头雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	木讷的木头 46 楼如果软件加的壳是病毒,而且让查杀过,下次这个壳套到其他上就会报毒2 2013-12-10 14:32 0
李侃雪币： 272 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 1 关注私信	李侃 47 楼 hello Word +UPX=恶意软件 +1 2013-12-10 14:38 0
foreverdx 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	foreverdx 48 楼会的,加壳代码里的函数.部分会被杀软杀 2013-12-11 09:10 0
zhenwo 雪币： 1555 活跃值： (3103) 能力值： ( LV11，RANK：180 ) 在线值：发帖 30 回帖 246 粉丝 26 关注私信	zhenwo 1 49 楼很多壳在初始化过程中会修改内存，就是将加密的代码还原出来，再将EIP 指向解密好的内存，这些动作好像病毒一样，会被杀软匹配为病毒的。。。。 2013-12-11 14:28 0
jlwcr 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	jlwcr 50 楼会的。。。。 2013-12-12 12:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

爱吃橙子

发帖

回帖

RANK

关注

私信

他的文章

软件加壳会被杀毒软件误报么？ 34501

关于我们

联系我们

企业服务

看雪公众号

最新回复 (73) ◀ 1 2 3 ▶
syhebin 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	syhebin 26 楼软件加壳肯定会误报的。有些加密狗的狗壳，加完以后，运行的时候，杀毒软件都要报病毒，这个做杀软的写的代码有关吧，很多时候，有可能就是检测一些符合病毒代码特征，然后就告诉你是病毒了。其实里面并没有任何恶意代码吧。 2013-11-5 12:32 0
heidongqi 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 63 粉丝 0 关注私信	heidongqi 27 楼绕过杀毒软件查杀是一门学问 2013-11-5 14:30 0
xsprenzhe 雪币： 30 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	xsprenzhe 28 楼应该只是一些不能脱壳的软件会报吧 2013-11-7 21:24 0
mnbvcxz好雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	mnbvcxz好 29 楼觉得加不加都有可能给你报毒，觉得吧，有时候杀软挺为难的，有时即恨又爱。。。就像你拿把高仿真的枪招妖过市，您说警察会不会抓你再说?，杀软也同理，经常给朋友写点东西，，都把人给吓了。。好好的软件可真没下毒，，只不过行为有点像拿仿真枪吧 2013-11-8 02:06 0
WIN驱动安全雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	WIN驱动安全 30 楼不一定。 2013-11-8 13:03 0
Fly鱼雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	Fly鱼 31 楼加壳还要做免杀的，不然会报毒的。 2013-11-13 15:03 0
电速极光雪币： 159 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 843 粉丝 0 关注私信	电速极光 32 楼一般情况下都会报毒的。 2013-11-13 22:41 0
ruyuanding 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	ruyuanding 33 楼加壳的方式有很多，加壳主要的功能就是加密原来的执行代码，如果加壳的加密算法比较新，有时候就杀不了，杀毒软件是根据病毒特征库查杀的，所以，库里有的可以杀，没有的就杀不了 2013-11-14 09:51 0
有效啊雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	有效啊 34 楼有可能会所以才出现 rootkit之类的东西 2013-11-28 17:31 0
KidoChi 雪币： 6 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	KidoChi 35 楼联系杀软方加白才是王道。虽然实现起来有些困难= = 2013-12-1 08:18 0
xiaoqinqin 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 0 关注私信	xiaoqinqin 36 楼不加壳还好加了壳现在基本上必杀尤其是360 不信你试试很多杀软不认识的话也会误报上传然后就算成功了过不了多长时间就等死吧不过不知道高手咋弄的 2013-12-1 11:40 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 37 楼曾写过远控，加了个upx竟然没报毒了！！只是测试的电脑断网，360版本很老哈 2013-12-1 12:46 0
zbol 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	zbol 38 楼现在很多加壳的都会！还有就是易语言写的一般没加壳的也会！ 2013-12-6 11:28 0
电速极光雪币： 159 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 843 粉丝 0 关注私信	电速极光 39 楼一般会的，还有要看你要加的什么壳。 2013-12-6 11:40 0
无知无罪雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	无知无罪 40 楼我其实现在还在弄远控。编辑的小马，先加一个壳，然后用LordPE修改区段，虽然能过误报，但是过不了行为防御，想想现在的杀软啊。哎呀，就是为了控制我们这些小角色写的病毒，给大神留下更广阔的天空 2013-12-6 12:13 0
maxrio 雪币： 33 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	maxrio 41 楼貌似vc写的只要不是恶意程序，开始360都不报毒的。或者几小时后就报毒，很怪 2013-12-7 17:08 0
谷月轩雪币： 102 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 305 粉丝 1 关注私信	谷月轩 1 42 楼普通的壳UPX SFG报毒几率很高， 2013-12-7 18:52 0
stallion 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	stallion 43 楼一般是会的，特别是360这样的杀毒软件 2013-12-7 20:42 0
hacker黯然雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	hacker黯然 44 楼一般都报恶意 2013-12-7 21:04 0
destroyers 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	destroyers 45 楼看是什么壳了，用易语言80％报毒 2013-12-9 17:24 0
木讷的木头雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	木讷的木头 46 楼如果软件加的壳是病毒,而且让查杀过,下次这个壳套到其他上就会报毒2 2013-12-10 14:32 0
李侃雪币： 272 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 1 关注私信	李侃 47 楼 hello Word +UPX=恶意软件 +1 2013-12-10 14:38 0
foreverdx 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	foreverdx 48 楼会的,加壳代码里的函数.部分会被杀软杀 2013-12-11 09:10 0
zhenwo 雪币： 1555 活跃值： (3103) 能力值： ( LV11，RANK：180 ) 在线值：发帖 30 回帖 246 粉丝 26 关注私信	zhenwo 1 49 楼很多壳在初始化过程中会修改内存，就是将加密的代码还原出来，再将EIP 指向解密好的内存，这些动作好像病毒一样，会被杀软匹配为病毒的。。。。 2013-12-11 14:28 0
jlwcr 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	jlwcr 50 楼会的。。。。 2013-12-12 12:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复