[求助]一直有得疑问，希望得到解答-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]一直有得疑问，希望得到解答

发表于: 2016-3-23 02:09 14081

[求助]一直有得疑问，希望得到解答

赵建新

活跃值

2016-3-23 02:09

14081

我写软件时开着360杀毒，不管用什么样的代码都不会报风险报毒，刚加的VMP就被报毒了，我测试半天，只是一个外壳不引用SDK也报。win32/malware.gen，我的VMP是破解版的，是不是我的VMP真的有暗桩，还是360识别到win32/malware.gen病毒的技术特征才报毒的。我有点担心，怎么能检查一下VMP加壳程序。

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・0

免费

支持

分享

最新回复 (8)
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 2 楼肯定跟识别易语言程序一样，扫描特征码判断的 2016-3-23 06:03 0
勇者为王雪币： 305 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	勇者为王 3 楼加VMP壳后,把里面的代码混淆了.识别不了,就定位病毒了. 加VMP后报毒很正常啊.只要360识别不了，他都会认为是病毒。 2016-3-23 09:48 0
orz1ruo 雪币： 16711 活跃值： (2783) 能力值： ( LV9，RANK：147 ) 在线值：发帖 1 回帖 613 粉丝 10 关注私信	orz1ruo 4 楼哈哈,没错,VMP报毒也算了,我自己写的简单几行代码,都报毒 2016-3-23 09:52 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 4 关注私信	czcqq 2 5 楼写几行代码就报毒？我就是用winrar写了个自解压安装程序，360都说病毒！我差，解压脚本里面就只是设定自动注册自己签名的系统根证书而已，360就说是病毒！ 2016-3-23 11:08 0
肯特awp 雪币： 23 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	肯特awp 6 楼 360云服务器里保存着PE指纹特征，它的自动分析模型会将近似的特殊自动定位入库。不管vmp壳还是winrar自解压文件，报毒的原因是以前有人使用过这种方法来隐藏病毒木马，所以被360定位到云特征库。你自己写个壳不一定会报。因此，不能认为你的vmp壳有后门。 2016-3-23 13:17 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 4 关注私信	czcqq 2 7 楼才怪呢！我自己写过一个壳，我还在修改的时候就已经报病毒了，360说我的是木马！我靠，壳还没完成呢！但是只要修改PE入口地址，360就报毒！ 2016-3-23 13:29 0
肯特awp 雪币： 23 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	肯特awp 8 楼不奇怪，你的方法太过普通，早已经被360严格的规则命中。我这里自己编写有不杀的壳，你有需要可以跟我联系。任何软件需要解除误报都没有问题的 2016-3-23 23:41 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 4 关注私信	czcqq 2 9 楼哈哈，那就不用了，我写壳的目的只是为了压缩软件大小，误报就误报吧！只是让我非常不爽！ 2016-4-1 13:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

赵建新

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区